[inne][MySQL][PHP]MobilePay.pl i Typ Xml, Jak zabezpieczyć skrypt., Jak zabezpieczyć skrypt by można np. wejść na witrynę przez 1 godzinę. Opcje

[scorpion_1982]

Witam Założyłem konto na MobilePay.pl, skorzystałem z typu xml by nie generować kodów recznie i zapisywać do sql, mam na stronie ustawione kilka numerów, powiedźmy że za 1 zł mam wejście do serwisu powiedzmy przez godzinę, jak to zabezpieczyć teraz by osoba mogła przebywać te godzinę na stronie (IMG:style_emoticons/default/questionmark.gif)




Jeśli mobilepay przyśle mi numer na jaki dokonano płatnosci i powiedzmy jest to za 1 zł, wnioskując po numerze, to wpisuję do sesji że osoba ma dostęp do konta, tylko jak zabezpieczyć się by ta osoba po 1 godzinie miała zakaz do dalszego przebywania (IMG:style_emoticons/default/questionmark.gif) .




Jak wy rozwiązujęcie takie sytuację.

Czy stworzyć bazę danych i tworzyć ciasteczko z jakimś wpisem i po numerze ciasteczka sprawdzać czy osoba ma jeszcze możliwość przebywania, jak rozwiązać taki problem.




Czy pozostaje mi funkcja Pack chociaż z niej bym wolał nie korzystać.

Dziękuję serdecznie za pomoc. 

[scorpion_1982]

Korzystam z skryptu MobilePay tam generują sesje w ten sposób

[PHP] pobierz, plaintext 
 
session_start ();
 
$userId = $_SESSION ["userId"];
if (! isset($userId)) {
	$_SESSION ["userId"] = $userId = uuid();
}
 
 
function uuid() {
 
return sprintf ( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0x0fff ) | 0x4000, mt_rand ( 0, 0x3fff ) | 0x8000, mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ), mt_rand ( 0, 0xffff ) );
 
 
}
 
 
[PHP] pobierz, plaintext 

Co sądzicie o tym, jest sens to przerabiać czy zostawić taką sesje ?