View Full Version : سبد خرید : سشن یا کوکی ؟
sarapepors
دوشنبه 06 آبان 1392, 09:56 صبح
با سلام
اگر میشه در این رابطه بنده رو راهنمایی کنید
البته خودم تو تایپیک های مختلف جستجو کردم اما به جواب سوالم نرسیدم در واقع نمیدونم اگر بخوام کاربر بدون عضویت آیتم هایی رو به سبد خرید اضافه کنه به شکلی که این آیتم ها زمانی که سایت رو بسته و بعد از مدتی اون رو وا کرده بدون لاگین در صفحه سبد خرید موجود باشه خوب برای این کار میتونم یه کوکی بسازم در کامپیوتر کاربر و کد محصول و تعداد رو درش قرار بدم اما استفاده از کوکی به لحاظ امنیتی مشکلی ایجاد میکنه؟ اگر بر این کار از سشن استفاده بشه آیا منبع سرور درگیر میشه؟ اصلا من سشن تایم رو در سرور تا چه اندازه مگه میتونم زیاد کنم ؟ به صورت معمول از نظر شما این آیتم ها تا چه مدت نگهداشته بشن یعنی زمان سشن یا کوکی رو چه اندازه بزرام ؟ ممنونم دوستان من همش بین سشن و کوکی شک دارم اگر میشه راهنماییم کنید
متشکرم
Veteran
دوشنبه 06 آبان 1392, 10:03 صبح
اما استفاده از کوکی به لحاظ امنیتی مشکلی ایجاد میکنه؟
فکر نکنم
سبد خرید اطلاعات خاصی نداره که بخوایم به فکره امنیتش باشیم(با توجه به اطلاعات بنده)
اگر توی کوکی ذخیره میکنید بعد از خوندن کوکی
اطلاعات کوکی رو با پایگاه داده سایتتون چک کنید که این اطلاعات درست هستند یا نه
mahmod2000
دوشنبه 06 آبان 1392, 10:32 صبح
سعی کنید با پایگاه داده و با امنیت بحث خرید و.. رو انجام بدید تا بعد به مشکل خاصی بر نخورید
چون در هر صورت اطلاعات کاربر رد و بدل میشه.. و به اطلاعات کاربر نباید اعتماد کرد
موفق باشید
sarapepors
دوشنبه 06 آبان 1392, 10:49 صبح
سعی کنید با پایگاه داده و با امنیت بحث خرید و.. رو انجام بدید تا بعد به مشکل خاصی بر نخورید
منظورتون رو کمی واضحتر میگید یا مصداقی براش میارید، من فکر میکنم برای مواردی که ممکنه کاربر هنوز برای خریدشون مطمئن نیست دیتا بیس رو درگیر نکنم
rezaonline.net
دوشنبه 06 آبان 1392, 11:51 صبح
از کوکی استفاده کنید ، داده های عددی رو ذخیره کنید ، خوبی کوکی اینه با جاوااسکریپت هم میتونید مقادیر رو ست کنید .
:)
مهرداد سیف زاده
دوشنبه 06 آبان 1392, 12:12 عصر
اگر با کوکی کار می کنید دیگه اظلاعات رو با دیتابیس مقایسه نکنید در واقع نیازی به این کار نیست
وقتی کاربری از محصولات دیدن کرد براش دکمه میپسندم بزارید بعد از اضافه شدن اطلاعات به کوکی دفعات بعد که وارد سایت از طریق برنامه نویسی چک می کنید که کوکی کاربر با محصولا قبلا خرید شده پر شده یا نه اگر پر شده میره و لینک خرید محصولات رو طبق id اونها که در کوکی ذخیره شده حساب میکنه
باز هم تاکید میکنم نیازی به ارتباط با دیتابیس نیست اینکار میتونه نقص امنیتی داشته باشه. کاربر اطلاعات رو با حملات xss یا sql injection پر میکنه و شما هم براحتی اون اطلاعات رو با دیتابیس مقایسه می کنید و بعد هم بوووم انفجار سایت.
کوکی در زمان دیدن و خرید محصولا رو با جاوا اسکریپت یا jquery انجام بدید. مخصوصا پلاگین کار با کوکی در jquery کار رو خیلی راحت کرده اینطوری به سایت هم کمتر فشار میاد برای درج و حذف کوکی
sarapepors
دوشنبه 06 آبان 1392, 12:32 عصر
سلام و ممنونم از همگی
روشی که مد نظر خودم بوده اینظوره که کاربر وقتی محصولی رو انتخاب میکنه کد و تعداد مد نظرش رو در یک کوکی دخیره میکنم بدون اینکه چیزی در دیتابیس قرار بگیره و وقتی هم که خواست درخواستش رو ثبت کنه اون رو در دیتابیس ذخیره میکنم این کار از نظر شما درسته اگر نیست لطفا بگیذ اشکالش چیه ؟ استفاده از کوکی برای این کار اساسا در این مورد خاص به لحاظ امنیتی مشکلی ایجاد میکنه ؟
بعد از اضافه شدن اطلاعات به کوکی دفعات بعد که وارد سایت از طریق برنامه نویسی چک می کنید که کوکی کاربر با محصولا قبلا خرید شده پر شده یا نه اگر پر شده میره و لینک خرید محصولات رو طبق id اونها که در کوکی ذخیره شده حساب میکنه متوجه منظورتون نشدم !
باز هم تاکید میکنم نیازی به ارتباط با دیتابیس نیست اینکار میتونه نقص امنیتی داشته باشه. کاربر اطلاعات رو با حملات xss یا sql injection پر میکنه و شما هم براحتی اون اطلاعات رو با دیتابیس مقایسه می کنید و بعد هم بوووم انفجار سایت.
در این مورد منظورتون زمان اضافه شدن به سبد هست یا درج نهایی؟
navid3d_69
دوشنبه 06 آبان 1392, 13:01 عصر
می تونین توی کوکی ذخیره کنید و رمز گذاریش کنید و موقع خوندن دوباره با کلیدی که دارین اون رو به حالت قابل خوندن انجام بدین
یا انیکه اگر سشن هارو توی دیتابیس ذخیره می کنید می تونین سشن آیدی کاربر رو فقط توی کوکی قرار بدین و بعدا از توی دیتابیس سشن هارو بخونین و اطلاعات رو نمایش بدین
من فکر می کنم روش اول برای شما بهتر و ساده تر هست برای امنیت هم رمز گذاری کافی هست چون فقط برای سفارش هست خیلی نمی خواد سخت گیری کرد
وبرای برای امنیت بیشتر حتما در باره XSS و CSRF اطلاعاتی کسب کنید چون می تونه برای فروشگاه ها مشکل ایجاد کنه
مهرداد سیف زاده
دوشنبه 06 آبان 1392, 13:23 عصر
سلام و ممنونم از همگی
روشی که مد نظر خودم بوده اینظوره که کاربر وقتی محصولی رو انتخاب میکنه کد و تعداد مد نظرش رو در یک کوکی دخیره میکنم بدون اینکه چیزی در دیتابیس قرار بگیره و وقتی هم که خواست درخواستش رو ثبت کنه اون رو در دیتابیس ذخیره میکنم این کار از نظر شما درسته اگر نیست لطفا بگیذ اشکالش چیه ؟ استفاده از کوکی برای این کار اساسا در این مورد خاص به لحاظ امنیتی مشکلی ایجاد میکنه ؟
متوجه منظورتون نشدم !
در این مورد منظورتون زمان اضافه شدن به سبد هست یا درج نهایی؟
توی فروشگاه ها کاربر با دیدن محصول اون رو به سبد خرید اضافه میکنه. شما id محصول رو در کوکی قرار میدید و همچنین میزان قیمت رو هم میتونید در کوکی همراه با id ذخیره کنید. برای محاسبه قیمت هم میتونید باز هم جاوا اسکریپت استفاده کنید. کاربر در دفعات بعد که وارد سایت میشه شما کوکی رو چک میکنید تا ببینید آیا با id محصولا پر شده اگر پر شده باشه میزان قیمت تمام شده رو نشونش میده و لینک پایان خرید هم زیرش داره که بره به صفحه حساب کردن و شاید پرداخت آنلاین
لحظه ورود به سبد خرید هم تا زمانی که خرید قطعی نشده لازم به ذخیره در دیتابیس نیست بجز این که شما بخواید کنترل کنید چقدر مشتری اومده تا پایان خرید و نیمه کاره پشیمان شده رفته. پس ابتدا مشتری خریدش رو قطعی میکنه و در لحظه آخر که قراره از طریق پست یا پرداخت آنلاین بشه در دیتابیس ذخیره میشه. حتی ذخیره در دیتابیس نباید مستقیما از کوکی کاربر بخونه. چون وقتی خرید قطعی میشه قراراه حسابرسی و روش خرید محصول توسط php کنترل بشه در اینجا شما وقتی id محصول رو از کوکی خوندید بقیه اطلاعات رو هم واکشی کنید تا برای ذخیره در دیتابیس از اطلاعات واکشی شده خودتون استفاده بشه.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.