virtuemart 链接改变order状态的开发
现在有个要开发的小插件。大概流程是这样的:
用户下单--邮件发送到管理员--管理员点击一个链接--点完之后,管理员不用登陆,即可改变order状态
这样开发的目的是,管理员希望通过手机客户端接收邮件,点击一个链接快速改变order状态,不用登陆。
现在的开发进度是,vm可以生成邮件,链接带有32位随机生成的字符串,并插入数据库里。数据库里的field是order_id, crypt_string(字符串),create_date, activate_date, state(用于记录这个字符串是否已经被激活过)。两个时间是用来管理链接的时效性。
现在的问题是,基本上所有的vm的function都需要登陆验证。现在想法是vm_function里面写入一个用户权限为shopper,用途类似vm里面order_status_update方法来更新order状态,但是这样安全性是否合理?
想请教谁开发过vm的插件,并且熟悉vm develop 过程的高手指点迷津。谢谢。
用户下单--邮件发送到管理员--管理员点击一个链接--点完之后,管理员不用登陆,即可改变order状态
这样开发的目的是,管理员希望通过手机客户端接收邮件,点击一个链接快速改变order状态,不用登陆。
现在的开发进度是,vm可以生成邮件,链接带有32位随机生成的字符串,并插入数据库里。数据库里的field是order_id, crypt_string(字符串),create_date, activate_date, state(用于记录这个字符串是否已经被激活过)。两个时间是用来管理链接的时效性。
现在的问题是,基本上所有的vm的function都需要登陆验证。现在想法是vm_function里面写入一个用户权限为shopper,用途类似vm里面order_status_update方法来更新order状态,但是这样安全性是否合理?
想请教谁开发过vm的插件,并且熟悉vm develop 过程的高手指点迷津。谢谢。
没有找到相关结果
已邀请:
2 个回复
孤独者 - 世界属于那些勤于思考的人,更属于那些善于行动的人
赞同来自:
刘备曹操 - 古今多少事,都付谈笑中
赞同来自: