Problema COOKIE scusate l'ignoranza!

**Delo80** · 17-03-2006, 18:49

Salvea tutti
Non sono un gran programmatore, ma con pazienza e passione sono riuscito a creare un sito e-commerce piccolino.
Il problema è che uso le SESSION e con deitest mi sono accorto che usando i COOKIE posso fregare il sistema falsando il prezzo

Come potrei fare?
Grazie davvero per la pazienza

**Roby_72** · 17-03-2006, 19:13

Dipende cosa ci fai con i cookies.

Roby

**Galex** · 17-03-2006, 19:23

come fai a fregare le session?

**santino83** · 17-03-2006, 20:50

mi sa che hai dato troppa importanza alla session...

e cmq come fai a fregarla? apri il cookie che ti crea su windows e lo modifichi?

**Delo80** · 20-03-2006, 10:07

Intanto grazie mille x le risposte
Uso le session per autirizzare gli utenti in un sito con user e psw (Setto la variabile SESSION con il vcalore dell'ID dell'utente.
Questi ouò aggiungere al proprio carrello dei prodotti (ovvio) e i valori li passo in questo modo

<form action"pagina.asp?prodotto=334" method="post">

in quanto faccio decidere anche la quantità del prodotto.
Mi sono accorto, che un utente ha ordinato un prodotto modificandone il prezzo (da 3000 euro a 1 euro) e mi ha indicato che il tutto è stato fatto tramite cookie.

Dove sbaglio

?

**santino83** · 20-03-2006, 14:56

ma tu il carrello lo salvi in un cookie o in un database?

se lo salvi nel cookie, evidentemente ci salvi anche il prezzo totale...se poi ti basi su quello per effettuare la spedizione è chiaro che se io modifico il prezzo totale nel cookie ti frego

dicci di piu che sei stato troppo criptico nella tua domanda

**Delo80** · 20-03-2006, 15:53

Chiedo venia a tutti

Passavo il valore del prezzo tramite campoo hidden

Sono porprio un pagliaccio

Scusate ancora una volta

ps Le session sono sicure?!

**santino83** · 20-03-2006, 15:55

Originariamente inviato da Delo80

ps Le session sono sicure?!

diciamo di si ma non usarle per gestire dati sensibili come password o prenotazioni...giusto il login

**Delo80** · 20-03-2006, 17:18

Quindi se lo limito al login e il resto dei dati li passo tramite query dovrei stare apposto no?! :master:

**Galex** · 20-03-2006, 18:25

Originariamente inviato da santino83
diciamo di si ma non usarle per gestire dati sensibili come password o prenotazioni...giusto il login

il login si e le password no? :master:

Originariamente inviato da Delo80
Quindi se lo limito al login e il resto dei dati li passo tramite query dovrei stare apposto no?!

cosa vuol dire li passi tramite query?

Discussione: Problema COOKIE scusate l'ignoranza!

Strumenti discussione

Ricerca discussione

Visualizza

Problema COOKIE scusate l'ignoranza!

Permessi di invio