13. november 2010 - 16:56Der er
5 kommentarer og 2 løsninger
indkøbskurv i php session: sikkert?
hej
overvejer at lave en webshop og har lavet en indkøbskurv i php. det fungerer lynende hurtigt da der ikke skal sendes data frem og tilbage til databasen.
men har læst på nettet angående session hijacking - er der nogen som har en vurdering af hvorvidt det er en god ide at lave en indkøbskurv med php session?
men ok, selvom det skulle lykkes nogen at hijacke en indkøbskurv - det får de vel ikke noget ud af - selve betalingssiden skal anvende ssl og det er der de følsomme oplysninger er jo.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Det er meget normalt at lave det med sessions, så det kan du vidst roligt fortsætte med. Der er jo ikke noget der skal beskyttes af sikkerhedsmæssige årsager, og hvis du bygger din kode fornuftigt op, så kommer du nok ikke i problemer :)
Mange login systemer er fx også lavet med sessions.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.