3

这就是我想要完成的,我只是想知道实现它的最佳方法是什么。

我有一个标准的电子商务网站。当客户浏览网站时,他的购物车内容存储在会话变量中。除非客户结帐,否则购物车不会存储在数据库中。

现在,有时客户在实际下订单之前会致电呼叫中心。然后他询问有关他的购物车的问题 - 我希望另一方的代理能够提取购物车内容。

我正在考虑在客户端加密会话 ID,然后在购物车页面上显示“购物车 ID”,以便客户通过电话向代理提供。然后我将解密会话 ID,代理将能够直接在 cart.php 页面中访问购物车内容。

我的问题是:

  1. 这安全吗?一路上我没有在会话中存储客户的个人信息。只有购物车内容。
  2. 我最好的加密方法是什么?
  3. 有没有更简单的方法来实现这一点?
4

1 回答 1

1

有没有更简单的方法来实现这一点?

是的。

将用户的购物车存储在数据库中,为其提供一个 ID,然后将该 ID 用作通过电话提供的令牌。出于隐私和可猜测性的目的,请尽量避免在此处使用顺序 ID。

PHP 会话数据很难处理,因为它是一种序列化数据,但不完全是。通过将购物车存储在数据库中,您会得到更好的服务。

当然,由于会话过期,购物车也应该过期。将上次修改日期与购物车一起存储,并偶尔清理可能仍不属于活动会话的购物车。

于 2011-03-09T19:07:10.557 回答