28,406
社区成员
发帖
与我相关
我的任务
分享对收费和安全的考虑的讨论,进来,给分了!
公司做的在线影视网开始收费,要用ASP实现免费和收费用户看电影和收费的功能,电影也分为免费和收费。还要考虑安全,我的初步解决方法(针对用户身份的验证和收取费用的部分)
收费是这样的:包月用户,在一定时间段可以看所以电影,次数不限,记件用户每看一部收费0.5元,每部电影最多3次,超过3次好要再收0.5元。
有4个表:免费用户表,记件用户表,包月用户表,收费用户观看电影记录表。
1: 在登陆时要检验用户的用户名和秘码的正确,如果是收费(记件)用户检验时间是否到期和,收费(记件)用户余额是否足够,通过后,免费用户就建立 sessio("用户名")=用户名,收费用户就建立sessio("用户名")=用户名 和 session("收费类型")=记件或包月,就通过。
2:观看电影时,检查用户的合法性和对记件用户的余额重新计算。
如果sessio("用户名")=""重新登陆,不为空就继续,检验电影是免费还是收费,是免费就直接观看,是收费就继续检验,是包月用户的话就可以观看电影了,是记件用户继续检验,查看他的余额是否足够,足够的话检验观看这个电影的次数(是4,7,10,也就是3的倍数加1)重新对着部电影计费((倍数+1)×0.5元。update收费用户观看电影记录表中观看电影次数,观看电影。
实现起来比较繁琐,大家有没有别的想法,讨论讨论。
收费是这样的:包月用户,在一定时间段可以看所以电影,次数不限,记件用户每看一部收费0.5元,每部电影最多3次,超过3次好要再收0.5元。
有4个表:免费用户表,记件用户表,包月用户表,收费用户观看电影记录表。
1: 在登陆时要检验用户的用户名和秘码的正确,如果是收费(记件)用户检验时间是否到期和,收费(记件)用户余额是否足够,通过后,免费用户就建立 sessio("用户名")=用户名,收费用户就建立sessio("用户名")=用户名 和 session("收费类型")=记件或包月,就通过。
2:观看电影时,检查用户的合法性和对记件用户的余额重新计算。
如果sessio("用户名")=""重新登陆,不为空就继续,检验电影是免费还是收费,是免费就直接观看,是收费就继续检验,是包月用户的话就可以观看电影了,是记件用户继续检验,查看他的余额是否足够,足够的话检验观看这个电影的次数(是4,7,10,也就是3的倍数加1)重新对着部电影计费((倍数+1)×0.5元。update收费用户观看电影记录表中观看电影次数,观看电影。
实现起来比较繁琐,大家有没有别的想法,讨论讨论。
...全文
请发表友善的回复…
发表回复
superlyq007 2001-12-12
- 打赏
- 举报
我要做一个和播放器一起隐藏页面,并且这个隐藏页面过3分钟后执行一个数据更新命令。怎么实现。
superlyq007 2001-12-11
- 打赏
- 举报
收费和免费用户的属性不同,免费用户有22万,加在一起就对服务器不利
koyia 2001-12-11
- 打赏
- 举报
什么叫做只能看3次?
一旦用户得到播放地址看几次可就由不得你了!
同意前面的,完全不需要多个用户表,一个用户表加一个表示用户级别的字段就足够了。
另外用session来进行用户跟踪就得设定session过期时间,一部电影几个小时,你怎么知道用户会看几部呢?
一旦用户得到播放地址看几次可就由不得你了!
同意前面的,完全不需要多个用户表,一个用户表加一个表示用户级别的字段就足够了。
另外用session来进行用户跟踪就得设定session过期时间,一部电影几个小时,你怎么知道用户会看几部呢?
crazymanz 2001-12-11
- 打赏
- 举报
你这样的话,我觉得不是很好,收费用户和记件用户是免费用户中的子集,我的建议是有一个总的用户表,有关用户的基本信息都放在里面,然后在表里面加一个权限字段来检查用户的类型,比如为0是免费,1是包月,2是记件;
jsidiot 2001-12-11
- 打赏
- 举报
wokao
看了都头大
看了都头大
superlyq007 2001-12-11
- 打赏
- 举报
每部有3次机会,但是不好检测用户是否还在线,是否还和服务器连着。
coollele 2001-12-11
- 打赏
- 举报
我以前也做过类似的事情,不过用纯ASP来实现不合理,因为这样对用户来说,(特别是收费用户)很不合理,假若是掉线怎么办,难道算一次吗?如果用户付了钱,因线路等问题...你收取用户的钱,这样合理吗?
我想要用组件来控制用户在线时间来计费,不要用计件的方法.
我想要用组件来控制用户在线时间来计费,不要用计件的方法.
