我已经开始用PHP从零开始创建在线商店了,一切都是正确的但我需要知道哪种方式更好更安全地创建购物车(篮子) 1-与会话合作?例如:创建会话['购物车']并保存产品 2-与数据库一起工作?例如:创建一个篮子桌并保存产品,结账后从这个篮子中删除所有内容 或许还有另一种方式更好更简单,我不知道
抱歉提出这个问题,但我在网上找不到好资源, 谢谢你的建议
答案 0 :(得分:2)
实际上有三种选择:
Cookie不安全。如果您将个人数据保存在cookie中,恶意软件可以轻松读取该数据。您不希望让您的用户处于这种状态。
当浏览器关闭时,会话会被删除 - 即使是在意外情况下也是如此。安全是合理的。会话使用cookie来识别用户。第三个用户可以复制该cookie并伪装成该用户。
到目前为止,数据库似乎是最好的选择,但是如何将数据库记录链接到用户? 我最好的办法是将数据库记录链接到几个(临时)常量。如果您保存IP地址和保存在cookie中的哈希值,即使浏览器关闭后您也可以识别用户。
购物车将会一直存在,直到您将其删除,Cookie过期或用户更改IP。
答案 1 :(得分:1)
那么,存储用户要购买的商品完全无关紧要。
我建议你将它们存储在cookie中,这样他的用户就不需要登录来存放他的购物篮了。
除非你不想让黑客监视用户购买的产品,否则不需要加密。
但是如果你想处理信用卡,你需要创建一个https连接。