PHP sipariş sisteminde Browserdan $_GET gizleme

Merhaba,

Qr kod ile okutulduğu zaman masaya sipariş getiren basit bir script yaptım. fakat şöyle bir sıkıntı var.

domain.com/siparis.php?masa_id=1

şeklinde bir QR kod üretiyorum haliyle qr kod okutulunca yukardaki kod browserda direk çıkıyor. müşterilerden birisi browserdan id'yi değiştirirse başka masa gibi sipariş verebiliyor.

bunu sizce nasıl engellemeliyim ?


ekleme:

benim asıl çekincem şu adam eve gidince masaya sipariş vermeye devam edecek. bunu engellemek için sanırım:


masa tablosunun yanı sıra musteri tablosu acıp orada bir unique id ile

masa_id ve musteri_kod u get ile gondericem musteri kod musteri_durum ile adisyon kapalı ise sipariş veremeyecek.

daha mantıklı bir önerisi olan daha kolay olur şu şekilde diyecek biri var mı ?

siparis.php'ye post edin

QR kod ile geldiği zaman nasıl post edicem ?

Post metodu kullan veya htaccess üzerinden görünen url'i değiştirebilirsin.

Bunu direkt engelleyemezsiniz, post olsa bile değiştirilebilir kolay yani. Bence her masa için bir token olsun (7-8 karakter). ?masa_id=3&token=masaToken gibi. Tokeni kontrol edersiniz.

qr kodu ile gelen bir istemi POST ile nasıl alabilirim ?

Masa sayısı kadar farklı ve random subdomain üretin mesela, siparis.php dosyalarını da masaya göre yeniden ve random isimlendirin.
ID gizleme bir yere kadar işe yarar, isteyen yine başka masaya sipariş verir hocam

Tek kullanımlık token kullanabilirsin Hocam

benim asıl çekincem şu adam eve gidince masaya sipariş vermeye devam edecek. bunu engellemek için sanırım:


masa tablosunun yanı sıra musteri tablosu acıp orada bir unique id ile

masa_id ve musteri_kod u get ile gondericem musteri kod musteri_durum ile adisyon kapalı ise sipariş veremeyecek.

daha mantıklı bir önerisi olan daha kolay olur şu şekilde diyecek biri var mı ?