PHP收费资源实现

PHP 收费资源实现方法

用户验证与授权

实现用户登录系统，结合数据库存储用户信息。使用 session 或 token 进行身份验证，确保只有付费用户能访问特定资源。常见的验证库包括 PHP 原生 session 或 JWT。

// 示例：Session 验证
session_start();
if (!isset($_SESSION['user_id'])) {
    header("Location: login.php");
    exit;
}

付费墙（Paywall）集成

在资源访问前检查用户订阅状态。通过查询数据库或第三方支付平台 API（如 Stripe、PayPal）验证用户是否付费。

// 示例：检查订阅状态
$user_id = $_SESSION['user_id'];
$query = "SELECT subscription_status FROM users WHERE id = ?";
$stmt = $pdo->prepare($query);
$stmt->execute([$user_id]);
$user = $stmt->fetch();

if ($user['subscription_status'] !== 'active') {
    die("请订阅后访问此内容");
}

加密资源保护

对敏感资源（如视频、文档）进行加密，动态生成访问链接或使用流媒体服务器（如 AWS S3 预签名 URL）。防止直接 URL 共享。

// 示例：生成临时访问链接
$expiry = time() + 3600; // 1小时有效
$secret_key = 'your_secret_key';
$file_path = '/protected/video.mp4';
$hash = md5($secret_key . $file_path . $expiry);
$url = "stream.php?file={$file_path}&expiry={$expiry}&hash={$hash}";

订阅管理与 Webhook

集成支付网关（如 Stripe）处理定期扣款，通过 Webhook 接收支付成功/失败通知，自动更新用户订阅状态。

// 示例：Stripe Webhook 处理
$payload = @file_get_contents('php://input');
$event = json_decode($payload);

if ($event->type === 'invoice.payment_succeeded') {
    $customer_id = $event->data->object->customer;
    updateSubscriptionStatus($customer_id, 'active');
}

日志与审计

记录用户访问记录和支付日志，便于后续对账和异常检测。数据库表可包含字段如 user_id、access_time、resource_id。

// 示例：记录访问
$log_query = "INSERT INTO access_logs (user_id, resource, timestamp) VALUES (?, ?, NOW())";
$pdo->prepare($log_query)->execute([$user_id, $resource_id]);

前端限制

通过 JavaScript 隐藏付费内容预览，后端仍需二次验证。避免仅依赖前端控制。

// 示例：前端隐藏内容
if (userSubscription.active === false) {
    document.getElementById('premium-content').style.display = 'none';
}

法律合规

明确用户协议和隐私政策，说明数据使用方式。遵循 GDPR 或本地法规，提供退款和取消订阅选项。

以上方法需根据具体业务需求调整，建议结合 HTTPS 确保数据传输安全，定期审计代码防范漏洞。