Carrello con session in area https

[Dirk Pitt]

Ciao ragazzi.
Ho creato un carrello che usa le session per salvare i dati dei prodotti, ma anche l'ID utente e altro.
Il problema è che ovviamente quando entro nella zona protetta dal certificato, quindi mi cambia l'http in https, perdo tutte le session.
Dovrei salvare preventivamente tutto il carrello nei cookies prima di passare all'area https, oppure abbandonare le session dall'inizio e creare il sistema che si basi interamente sui cookies?
Avete consigli?
Se il meglio è passare ai cookies, avete idea di come salvare i dati del carrello nei cookies? E all'occorrenza far in modo che se la quantità per singolo prodotto viene modificata direttamente nel carrello, dopo l'aggiornamento anche i cookies siano aggiornati?

Thanks...

[Dirk Pitt]

Vedo che qui tutti luminari come me eh...
Mannagg....

[Dirk Pitt]

Sempre più triste

[Jacqui]

non conosco cosa accade con https ma se si perdono le session nel passaggio, memorizza tutto nel db in una tabella passeggera, tipo ordinidaconfermare

una volta in https li recuperi se l'ordine viene confermato e li salvi sul db definitivo.

l'unica cosa da mettere nei cookie è l'id utente per recuperare l'ordine provvisorio.

altra cosa
se un utente lascia tutto prima di concludere l'ordine, il momentaneo rimane ed anche il cookie.
Se lo stesso utente ritorna potresti dirgli ... ciao, hai in sospeso quest'ordine, che faccio lo cancello?

Ciao

[Dirk Pitt]

Nei cookies non solo voglio l'ID utente, ma anche se l'utente è nella propria area o meno, ovvero se la login è stata fatta o no.
Il sistema della tabella temporanea non è sbagliato (ci mancherebbe altro), vorrei però evitare di avere poi record di prodotti legati ad ordini in realtà mai confermati, ecco perchè ho bypassato questo sistema.

Ma come risolvo se l'utente arriva nell'area https dove deve inserire i fatidici numeri della carta di credito e decide (prima di averli inseriti) che in realtà di quel dato prodotto ne vuole 2 anzichè uno? In questo caso tornerebbe all'area http in cui dovrei recuperare nuovamente tutto il carrello.

Secondo me è un po' complicato come sistema... che dici?

[Jacqui]

scusa ma l'area https è "tua" ?

o usi un gateway di banca?

in entrambi i casi, come faccio io, puoi confermare l'ordine. Appena hai la conferma dal gateway che la transazione è andata a buonfine evadi l'ordine, non prima. Qualunque transazione bancaria puo' essere stornata quindi, comunque, l'ordine lo devi confermare.

[Dirk Pitt]

Originariamente inviato da Jacqui
scusa ma l'area https è "tua" ?

o usi un gateway di banca?

in entrambi i casi, come faccio io, puoi confermare l'ordine. Appena hai la conferma dal gateway che la transazione è andata a buonfine evadi l'ordine, non prima. Qualunque transazione bancaria puo' essere stornata quindi, comunque, l'ordine lo devi confermare.

Certo che l'area https è mia. E ti dirò per usare il gateway, i dati inviati al sistema di gestione delle carte di credito devono pervenire tassativamente da area https, pena il non funzionamento della transazione e del sistema completo.

Quanto all'ordine, al momento dell'inserimento dei numeri di carta di credito, l'intero ordine è già presente nel db nella tabella ordini, con ovviamente uno status di "attesa pagamento", che viene modificato in base all'esito della transazione.

Il gateway che uso è questo: www.authorize.net

[Jacqui]

io uso bankpass, il server https è di bankpass... quindi io trasferisco con il loro script solo i dati dell'ordine e importo, attraverso un form con metodo post.

il loro server https li recupera (penso con un request.form) e chiede i dati della carta!

quindi, in realtà dell'ordine mando solo numero e importo, il resto è nel mio DB.

[Dirk Pitt]

Bankpass è un sistema italiano, il mio ecommerce è americano.
In quella realtà, se non hai l'area protetta da crittografia già a monte del pagamento vero e proprio, nessuno compra da te. Vogliono essere sicuri, rischiando di essere anche un po' esagerati e paranoici, ma è così

[Jacqui]

indirizzo http?

... devo dirti che anche bankpass ti dà tutti gli strumenti per implementare il gateway sul tuo personale sistema https
il problema è che costa tutto a monte, mi spiego devi avere un server web tuo o dedicato, il costo della gestione e del controllo sicurezza (tecnico a disposizione)....

naturalmente tutto dipende dagli accessi unici/giorno! e media acquisti.


CMQ stiamo andando OT ... scusa....


l'idea che mi viene è un form con cui passi i dati base alla pagina https e li fai una query per recuperare il tutto (dato che lo memorizzi in attesa)