Как проще реализовать эту идею?

Question

[Евгений]

Суть такая. Точнее что сейчас реализовано.

Клиент на сайте выбирает услугу , вводит ФИО, почту и делает заказ услуги. В админку приходит этот заказ. Но нужно доделать обработку и подтверждение.

А именно/ Из админки нужно высылать на почту заказчику письмо с талоном на услугу и кнопкой подтвердить.
Допустим :

Талон на узи
12.05.2018
8:45
210 Кабинет
МСЧ

Ну и тут кнопочка Подтвердить.

По клику которой статус заказа меняется на подтвержденный. Как отправить талон клиенту в принципе не сложно, меня интеерсует процедура подтверждения. Насколько это сложно

Answer 1

[Дмитрий Ким]

class Order {
  const SECRET_KEY = 'not-log-secret-key-2213123123';
}

$token = Yii::$app->security->hashData($order->id, Order::SECRET_KEY);

В письме:

Для подтверждения пройдите по <a href="http://site.domain/order/confirm?token=<?= $token ?>">ссылке</a>

Для подтверждения:

class OrderController extends Controller {
  public function actionConfirm($token){
    if ($id = \Yii::$app->security->validateData($token, Order::SECRET_KEY)){
      if (($order = Order::findOne($id)) && $order->updateAttributes(['confirmed' => true])){
        Yii::$app->session->addFlash('success', 'Талон подтвержден');
        return $this->redirect('orders');
      }
    }

    throw new NotFoundHttpException();
  }
}

Comments

[Евгений]

Спасибо за вариант, сейчас попробую его переварить, только сначала просто отправку почту при обработке заказа доделаю

[Евгений]

$token = Yii::$app->security->hashData($order->id, Order::SECRET_KEY);

Как я понял это будет в виде письма для того чтобы передать кнопку с сслышкой с хэшем. Зачем первый параметр hashData выясню сам.

С контроллером всё понятно.
А вот куда запихнуть константу пока не понял.

[Дмитрий Ким]

Евгений, Yii::$app->security->hashData хеширует данные, переданные в первом параметре, ключом, переданным во втором параметре.
Расшифровать данные можно этим же ключом, но используется метод Yii::$app->security->validateData.
Таким образом, мы берём ID заказа, хешируем его ключом, получаем какой-то хеш X и отправляем его клиенту. Клиент, переходя по ссылке, передаёт этот хеш в контроллер. В контроллере мы берем X и наш ключ, и производим проверку через Yii::$app->security->validateData и на выходе получаем ID. В этом вся магия. Даже если клиенту будет известен ID, но не ключ, клиент не сможет подделать ссылку.
В качестве ключа вы можете использовать произвольную строку текста, в данном случае я предложил вам использовать константу, которую можно задать прямо в Order, или вынести вообще в config.php файлы.

[Евгений]

Дмитрий Ким, Я в виде письма генерирую этот хэш

<?php
const SECRET_KEY = '8036121';
$secretkey = Yii::$app->security->hashData($id, 'SECRET_KEY');

?>

Высылаю ссылку на Action

Но при переходе оно выдаёт 404 ошибку

public function actionConfim($secretkey)
    {

            if ($id = \Yii::$app->security->validateData($secretkey, 'SECRET_KEY'))
            {
                if (($order = Orders::findOne($id)) && $order->updateAttributes(['status' => 1]))
                {
                    Yii::$app->session->addFlash('success', 'Талон подтверждён');
                    return $this->redirect('index');
                }
            }
            else
            {
                return $this->redirect('index');
            }

        
    }

Хотя вроде как всё должно работать

[Дмитрий Ким]

Во-первых, вместо:

$id = \Yii::$app->security->validateData($secretkey, 'SECRET_KEY')

нужно:
$id = \Yii::$app->security->validateData($secretkey, SECRET_KEY)

Во вторых: на какой роут вы посылаете пользователя, и как этот роут у вас обрабатывается.

[Евгений]

Дмитрий Ким, Я 2 варианта пробовал. По поводу UrlManager - он отключен.

Ссылку отправляю пока такую.

Чтобы подтвердить талон <a href="http://localhost/basic/web/index.php?r=site/confim?secretkey=<?=$secretkey;?>">нажмите здесь.</a>

И в Action confim я пробовал писать получение get-параметра.

$request = Yii::$app->request;
        $secretkey = $request->get('secretkey');

[Евгений]

Дмитрий Ким, А ещё у меня такое чувство будто полностью забивается на код в Action.

До этой строки точно не доходит

if ($id = \Yii::$app->security->validateData($secretkey, SECRET_KEY))

Так как если бы тут if вернул тру, то выполнилась бы дальше конструкция, а если false, то должен был сработать редирект на главную.

Я где-то ошибку сделал пытаюсь понять где. Смотрю как делал получение гет параметра новостей и вроде всё похожим образом реализовано. Но там всё работает , а тут нет

[Евгений]

Дмитрий Ким, А стоп, я ссылку неправильно сделал. Вместо ? & нужно

Короче сделал я нормальную ссылку. Наконец заработало это условие.
1) оно требуется константу в кавычки взять
2) Пока срабатывает else. Сейчас разберусь почему

[Евгений]

Дмитрий Ким, ладно я всё починил, работает, и подтверждает. Вопрос закрыт

Answer 2

[Denis]

В статус заказа ставите не подтвержденный, ту да же в таблицу ордер (или можно завести отдельную чтоб не мусорить) генерируете хеш код для подтверждения, а кнопка подтвердить обычная ссылка на экшен подтверждения и в качестве гет параметра принимает тот самый хеш по нему находите свой ордер и выставляете статус подтвержден

Comments

[Евгений]

У меня сейчас в таблице есть статус Обработан и не обработан, чтобы когда сотрудник вышлет талон клиенту, видно было кому выслан кому нет. C хэшем сейчас попробую сделать. В будущем конечно это всё будет автоматически делаться

[Denis]

Хеш делается для красоты ссылки и секьюрности проекта, если в вышлете что то в стиле site.ru/aproove-order?order=5&status=1........
то то вы даете повод злоумышленнику манипулировать данными, а желания играться с такой ссылкой
site.ru/aproove/1637a642e853b677 возникает меньше желания.

[Евгений]

sidni, Да это понял) Сейчас ещё гляну как в Yii можно тестировать отправку почты. Так как сайт у меня пока локально. Поэтому подтверждение это пока тестировать придётся так