Originariamente inviato da strae
scusate ragazzi, ma io solitamente uso sia un cookie (o sessione) e il db..

nel cookie salvo id oggetto, quantità e varie personalizzazioni, mentre il prezzo lo carico sempre dal db..

in questo modo anche se l'utente interviene direttamente sul cookie/sessione, il 'danno' maggiore che può fare è modificate quantità o oggetto (cosa che potrebbe tranquillamente dal sito eh)

cosa intendete per poco sicuro?
io adotto questa soluzione da quando mi hanno richiesto il pagamento con paypal.. visto che la soluzione paypal per l'ecommerce prevede di mettere dei campi hidden con tuti i dati, totali inclusi (questo si che è riducolo, l'utente può benissimo cambiare anche il totale dell'acquisto prima di pagare)
Beh per questo c'è il criptaggio dati e l'IPN di paypal (che chiama ua pagina php sul tuo server con la conferma dell'avvenuto pagamento. a questo punto basta che si fa un controllo per vedere se l'importo pagato è integro e allora si avvia la procedura)

Strae ti posso chiedere di mandarmi un'esempio del codice php che usi per settare un cookie con + variabili? io fino ad ora ho settato cookie con solo una variabile e non so come si fa. Grazie