ciao ragazzi devo strutturare un ecommerce e necessita un carrello. io per evitare la scrittura sul database avevo pensato di salvare un cookie con tutte le variabili ke servono, secondo voi è un'alternativa valida?
altrimenti cosa mi consigliate?esistono script già belli e pronti?grazie a tutti
Cookie? non trovo siano poi così sicuri, magari userei delle sessioni fossi in te.
A livello di sciurezza tra cookie e sessioni non ci vedo molta differenza. e poi scusa sicurezza di che?degli oggetti acquistati?cose se ne può fare un hacker di informazioni riguardanti tipologia e quantità degli oggetti acquistati (che tra l'altro saranno cancellati a fine sessione....)
Non so dimmi tu io non mi ci so mettere nella testa di un hacker ^_^
Non è detto che sia un hacker a cercare le informazioni (su cookie) ma anche solo aziende interessate al marketing... ad ogni modo trovo che le sessioni siano più facilmente manipolabili dei cookie, poi la mia è una scelta personale eh.
A livello di sicurezza non vedo alcuna differenza. L'unico modo per stare al "sicuro" è utilizzare il database, del resto non vedo motivi per non farlo, anzi, permetti al cliente di salvare il proprio carrello come lista dei desideri o promemoria, o semplicemente permettergli di fare l'acquisto più tardi, senza fargli selezionare nuovamente tutti i prodotti se chiude il browser o se il cookie scade
scusate ragazzi, ma io solitamente uso sia un cookie (o sessione) e il db..Originariamente inviato da mem
A livello di sicurezza non vedo alcuna differenza. L'unico modo per stare al "sicuro" è utilizzare il database, del resto non vedo motivi per non farlo, anzi, permetti al cliente di salvare il proprio carrello come lista dei desideri o promemoria, o semplicemente permettergli di fare l'acquisto più tardi, senza fargli selezionare nuovamente tutti i prodotti se chiude il browser o se il cookie scade
nel cookie salvo id oggetto, quantità e varie personalizzazioni, mentre il prezzo lo carico sempre dal db..
in questo modo anche se l'utente interviene direttamente sul cookie/sessione, il 'danno' maggiore che può fare è modificate quantità o oggetto (cosa che potrebbe tranquillamente dal sito eh)
cosa intendete per poco sicuro?
io adotto questa soluzione da quando mi hanno richiesto il pagamento con paypal.. visto che la soluzione paypal per l'ecommerce prevede di mettere dei campi hidden con tuti i dati, totali inclusi (questo si che è riducolo, l'utente può benissimo cambiare anche il totale dell'acquisto prima di pagare)
You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
I can accept failure, everyone fails at something - But I can't accept not trying.
Beh per questo c'è il criptaggio dati e l'IPN di paypal (che chiama ua pagina php sul tuo server con la conferma dell'avvenuto pagamento. a questo punto basta che si fa un controllo per vedere se l'importo pagato è integro e allora si avvia la procedura)Originariamente inviato da strae
scusate ragazzi, ma io solitamente uso sia un cookie (o sessione) e il db..
nel cookie salvo id oggetto, quantità e varie personalizzazioni, mentre il prezzo lo carico sempre dal db..
in questo modo anche se l'utente interviene direttamente sul cookie/sessione, il 'danno' maggiore che può fare è modificate quantità o oggetto (cosa che potrebbe tranquillamente dal sito eh)
cosa intendete per poco sicuro?
io adotto questa soluzione da quando mi hanno richiesto il pagamento con paypal.. visto che la soluzione paypal per l'ecommerce prevede di mettere dei campi hidden con tuti i dati, totali inclusi (questo si che è riducolo, l'utente può benissimo cambiare anche il totale dell'acquisto prima di pagare)
Strae ti posso chiedere di mandarmi un'esempio del codice php che usi per settare un cookie con + variabili? io fino ad ora ho settato cookie con solo una variabile e non so come si fa. Grazie
Permessi di invio
Rispondi quotando