我已经开始使用 PHP 从头开始创建在线商店,一切都是正确的,但我需要知道哪种方式更好、更安全地创建购物车(篮子) 1- 使用会话?例如:创建会话 ['cart'] 并保存产品 2- 使用数据库?例如:创建一个篮子表并保存产品,结帐后从这个篮子中删除所有东西,或者也许还有另一种更好更简单的方法,我不知道
很抱歉问这个问题,但我在互联网上找不到好的资源,谢谢你的建议
问问题
963 次
2 回答
2
实际上有三种选择:
- 饼干
- 会话
- 数据库
Cookie 不安全。如果您将个人数据保存在 cookie 中,恶意软件可以轻松读取该数据。你不想让你的用户处于那种位置。
当浏览器关闭时,会话往往会被删除——即使是意外关闭。安全是合理的。会话使用 cookie 来识别用户。第三个用户可以复制该 cookie 并假装是该用户。
到目前为止,数据库似乎是最好的选择,但是如何将数据库记录链接到用户?我最好的选择是将数据库记录链接到几个(临时)常量。如果您保存 IP 地址和哈希值(也保存在 cookie 中),即使在浏览器关闭后您也可以识别用户。
购物车将持续存在,直到您将其删除、cookie 过期或用户更改 IP。
于 2013-11-11T08:42:39.683 回答
1
好吧,您将用户要购买的物品存储在哪里完全无关紧要。我建议您将它们存储在 cookie 中,因此用户无需登录即可存储他的购物篮。
除非您不希望黑客监视用户购买的产品,否则这部分不需要加密。
但是如果你想处理信用卡,你需要创建一个 https 连接。
于 2013-11-11T08:27:36.367 回答