vb_nima
جمعه 27 مرداد 1391, 01:42 صبح
باسلام.
دوستان اين سناريويي كه من ميگم آيا به نظرتون امنيت كافي دارد؟
يك سايت فروشگاه باشه.
براي سبد خريد بياييم زماني كه كاربر يك كالا را انتخاب كرد ما id,name,price را در session وارد ميكنيم. و اين كار را براي تمام محصولات موردنظرش انجام ميديم.
بعد وقتي كاربر به صفحه سبدخريد رفت session را ميخونيم و مثلا تو گريدويو محصولات مورد نظرش را ميگذاريم و بعد برهمون اساس قيمتها مشتري خريد را انچام ميده.
حال بخشي كه ميگم امنيت داره يا نه اينه: آيا كاربر ميتونه وقتي يك محصول را انتخاب كرد session را تغيير بده و مقدار قيمت را كمتر كنه تا وقتي به صفحه سبد خريد رفت همون مقدار كم نشون داده بشه و بعد خريد را براساس اون مقدار كم انجام بدهد؟
البته شايد روشهاي ديگه اي براي پياده سازي سبد خريد باشه ولي درحال حاشر فقط بررسي امنيت اين روش برام مهمه؟ممنون ميشم اگر اشراف كامل به مباحث session و ... داريم توضيح بديد همچين چيزي ممكنه يا نه؟
موفق باشيد.
دوستان اين سناريويي كه من ميگم آيا به نظرتون امنيت كافي دارد؟
يك سايت فروشگاه باشه.
براي سبد خريد بياييم زماني كه كاربر يك كالا را انتخاب كرد ما id,name,price را در session وارد ميكنيم. و اين كار را براي تمام محصولات موردنظرش انجام ميديم.
بعد وقتي كاربر به صفحه سبدخريد رفت session را ميخونيم و مثلا تو گريدويو محصولات مورد نظرش را ميگذاريم و بعد برهمون اساس قيمتها مشتري خريد را انچام ميده.
حال بخشي كه ميگم امنيت داره يا نه اينه: آيا كاربر ميتونه وقتي يك محصول را انتخاب كرد session را تغيير بده و مقدار قيمت را كمتر كنه تا وقتي به صفحه سبد خريد رفت همون مقدار كم نشون داده بشه و بعد خريد را براساس اون مقدار كم انجام بدهد؟
البته شايد روشهاي ديگه اي براي پياده سازي سبد خريد باشه ولي درحال حاشر فقط بررسي امنيت اين روش برام مهمه؟ممنون ميشم اگر اشراف كامل به مباحث session و ... داريم توضيح بديد همچين چيزي ممكنه يا نه؟
موفق باشيد.