我已经为在线购物车网站创建了表单,客户将产品添加到他的包中并检查填写该页面中的客户信息测试人员使用一些篡改技术并能够在将数据验证到MD5安全哈希之前更改产品的价格他们说他们能够篡改价格,因为我们使用实时数据表格如果需要代码将如何解决这个问题
非常感谢您的回答 瓦苏
答案 0 :(得分:5)
并且能够在验证数据之前更改产品的价格
对此的解决方案是仅从表单中订购的产品的号,并在服务器端内部进行价格计算。如有必要,每次购物车都会更新。
在客户端计算的任何东西都不值得信赖。
当你在这里时,确保在途中不会遇到下一个错误机会:确保用户在指定项目数时不能输入分数,例如0.1 - 领先至原价的10%。 :)
答案 1 :(得分:2)
结帐时,根据有效/舍入的数量再次重新计算服务器端的所有价格。在继续向付款方式收费之前,向用户显示不可编辑的确认页面。如果用户不同意确认,他可以返回购物车并进行更改。
答案 2 :(得分:1)
提交表单后,计算购物篮中商品的价格,并将其与浏览器提交的价格进行比较。
如果它们不同,请要求用户确认实际价格。
答案 3 :(得分:0)
同意佩卡。价格本身不应该是表格的一部分。应该提交的唯一内容是product_id的qty有序链接。表格提交后,应在服务器上进行价格计算。