Как запретить два параллельных запроса?

Question

[Дмитрий Тарасов]

Всем привет! Есть сайт site.com.
На сайте есть раздел выплат. Пользователь заходит и выбирает платежную систему ту, на которую он хочет получить свои деньги. Проблема в чем ?
Проблема заключается в том, что юзер заходит на сайт например в обычном режиме браузера и через инкогнито в один и тот же аккаунт, а также может создать сколько угодно изолированных сессий в один и тот же аккаунт с одного браузера с помощью sessionbox (расширение).
Так вот дальше, процесс выплат на стороне сайте происходит так, что юзер шлет запрос и сервер его принимает и php шлет запрос в платежную систему, а затем пишет в бд если транзакция успешно прошла.
Но представим ситуацию когда юзер присылает 3 одинаковых запроса с разных сессий с одного аккаунта.
В какой момент непонятно но скорее всего когда php ждет ответ от платежной системы, а то есть 3 запроса ждут ответа от ПС, то он происходит с какой-то задержкой, то есть в зависимости от ПС API мы будем ждать разное время ответа, от payeer.com например 2 секунды, от qiwi 500мс.
Но по итогу выполняются все 3 запроса и юзеру 3 раза приходит выплата, а не 1 раз.

Решение этой проблемы как мне кажется лежит в том, чтобы каждый раз когда юзер заходит на страницу выплат создать какой-то уникальный хеш, который будет записывать с таблицу юзера например и тот запрос который был последний, тот и будет записан в таблицу и при выплаты будем сравнивать.
Либо 2 вариант, когда мы просто запишем заявку юзера на выплату, а сами в фоне кроном будем выплаты делать юзеру.

Какое еще может быть решение в данной ситуации ?

Comments

[Fedor Vlasenko]

Пишите в кеш (memcache, redis) флаг и проверяйте его наличие

[Ипатьев]

Fedor Vlasenko, а зачем?
Обычно для этого используется механизм блокировок в БД.

[Fedor Vlasenko]

Роман Юрьевич Ипатьев, потому как это быстрый запрос
и у ТС с блокировками как бы все норм, он с транзакциями работает
он не хочет дергать внешние сервисы

[Алексей Горбунов]

Нормальный сервис делает сначала запись о выплате в ожидании. А потом с ней работает.
Вы какую-то муть создаете.

[Дмитрий Тарасов]

Роман Юрьевич Ипатьев, а когда открыть транзакцию, до отправки запроса в пс?
Но из-за этого не будет проблем ?

[Ипатьев]

Fedor Vlasenko, не понял. вы же и предлагаете ему лишние сервисы?

[Ипатьев]

Дмитрий Тарасов, в смысле транзакцию? У вас же по идее один запрос, зачем вам транзакция?
Просто при выводе лочится строка с балансом юзера.
после подтверждения вывода делается обновление баланса
все это время другие процессы не смогут прочесть баланс и будут ждать. а когда получат баланс, то уже там будет меньшая сумма

[Fedor Vlasenko]

Роман Юрьевич Ипатьев, проблема состояния гонки решается легко флагом

[Ипатьев]

Fedor Vlasenko, ну так этот флаг уже есть в БД.

[Fedor Vlasenko]

Роман Юрьевич Ипатьев,

и php шлет запрос в платежную систему, а затем пишет в бд если транзакция успешно прошла.

читаем внимательно у ТС он стучится на внешние сервисы поначалу

[Ипатьев]

Fedor Vlasenko, а в чем разница-то? :)

[Дмитрий Тарасов]

Роман Юрьевич Ипатьев, там транзакция из нескольких запросов. Сначала идет запрос в платежную систему, а затем транзакция в случае успешного ответа.

[Ипатьев]

ну неважно. принцип то же

Answer 1

[Rsa97]

В начале транзакции снимать сумму с баланса пользователя, записывая её вместе с идентификатором транзакции. После подтверждения перевода удалять запись. При отказе или таймауте возвращать сумму на баланс пользователя.
Как вариант - не снимать сумму, а отмечать её как заблокированную, проводя реальное уменьшение баланса после подтверждения перевода.
Ну и ограничить частоту запросов на снятие средств от одного пользователя.