这个问题与this one 类似,但有一点不同(因此旧问题接受的答案在以下情况下无效)
我有一个售票网站 (PHP/MYSQL)。假设我只剩下一张票:
我可以等待更长时间,但我认为这不会解决更一般情况下的问题。此外,如果我这样做,将有可能进行某种 DoS,将商品长期锁定在库存中。
处理这种情况的最佳方法是什么?
【问题讨论】:
标签: php transactions e-commerce payment-gateway payment
所有支付网关都会进行回发,让您知道(例如)支付参考等。大多数还会回发授权/身份验证信息,例如 CSC/CVV2 检查结果,以便您(商家)拥有最终决定权是否接受付款。
收到回发后,您应该能够检查票证是否仍然“锁定”,如果没有,则通过支付网关发出付款撤销以取消付款。然后你需要显示一条消息'对不起,超时请重试'
如果网关不支持“即时反转”风格的功能,那么它们至少会支持某种“无效”功能,即资金永远不会从客户卡中实际取出,并且授权暂停会自动取消(通常两天后,虽然在某些卡上可能需要更长的时间)。对于超时的(希望很小)数量的事务,这可能是可以接受的。值得监控有多少事务超时,以便可以调整超时期限。
或者,如果票证不再被锁定,(同样,如果网关支持它)发回退款付款。
【讨论】:
您可能无法使用外部支付网关入口页面来做您想做的事情。
Paypal 和许多其他处理器具有直接的 Web 服务集成路径。这意味着您在您的页面上收集付款信息,将其提交到您的服务器,然后您进行 Web 服务调用并从处理器获得立即响应。 (我不记得 PayPal 对执行此操作的产品是什么称呼,但它曾经被命名为 PayFlow Pro,是从 Verisign 购买的。)
因此,当您将门票放入购物车时,您不会将其锁定。您的工作流程是:
无需处理锁定超时。它们仅被锁定足够长的时间以验证有效付款。
您没有询问如何在防止 PCI 暴露的同时解决问题。因为你可能会问:
有一些处理器允许您将付款信息收集嵌入到您自己的页面中。有些允许您获取“令牌”来替换卡号,以便您的服务器永远不会收到卡号。然后可以在服务器端 Web 服务调用中使用该令牌。你得到你需要的,你不必处理接收卡号周围的 PCI 问题。
【讨论】:
如果采用更社会化的解决方案而不是技术解决方案呢?为什么不明确表明,当您等待太久时,票证会被解锁?
【讨论】:
我认为如果有人像在这 5 分钟内那样把它放在他的购物车里,你不应该阻止它。你最终可能会赶走其他几个客户......
我建议您允许所有人将门票添加到他/她的购物车中,除非有人实际付款并购买了它。现在,当其他人继续结帐时,只需闪烁一条消息“对不起,你迟到了......票已售罄!!!”并且票应该从他们的购物车中移除。
这样就不会阻止您的客户购买该票,并且仍然不会出现两个人为同一张票付款的情况。
【讨论】: