cookie做购物车有人说不安全.. 如题,他说购物车绝对不能用cookie做.说有高手能进入修改Cookie里的信息比如产品单价之类的我就晕了,购物车不用Cookie做的话哪只有数据库了,这样的话数据库的压力也稍稍大了点吧...各位购物车是用什么方法做的? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 好像购物车大多是用cookie的。cookie本身有加密,如果硬说是不安全那数据库也会给人注入,这没得说的。 session易丢失cookie安全性,太多session会影响服务器 session和cookie结合,实现加密hashtable 等实现购物车 谁JB说不安全的! 用cookie只不过是以用户未登录的时候用 结账的时候肯定存数据库了淘宝 什么的都是用cookie的 是呀,我也郁闷了,购物车不用Cookie太浪费了. 用Cookie存储物品的ID就行。然后服务器用缓存存储物品的附属信息(价格等)然后结算的时候肯定在服务端计算的。 单价你也保存在cookies 里面的话,我都不知道说什么好了。cookies 保存购物车的id就得了。cookies 里面的id顺便它改,无非就是买了跟别人一样的商品,顺便,多多益善。 主要是从减轻数据获取方面,想提高下性能。他要是修改钱,在后台也是可以看到的嘛。不过价格存在Cookie里的确不好 COOKIE只保存购物车ID就好了。 保存个ID的,没什么不安全的。 你总不会读取cookie里面的金额填到数据库里吧. 这个,你为什么要把价格保存在cookie中呢.一般是保存产品id,名称等.即便保存价格,也只是用于 展示给用户看真正到支付时,再通过cookie中的id,从数据库中读取价格.这有什么不安全呢. 引用 8 楼 winner2050 的回复:单价你也保存在cookies 里面的话,我都不知道说什么好了。cookies 保存购物车的id就得了。cookies 里面的id顺便它改,无非就是买了跟别人一样的商品,顺便,多多益善。主要是从减轻数据获取方面,想提高下性能。他要是修改钱,在后台也是可以看到的嘛。不过价格存在Cookie里的确不好如果这样的话 那用cookie就么有意义了 ,cookie就是为了减轻服务端的压力。这样每次都要查询一次。可以在最后付款的时候 查询数据库里面的价格。购物车的还是以cookie为主。这样就算修改了,金额还是正确的。lz说的 购物车绝对不能用cookie说的那个人太绝对了。 session 我一般用 不管你用cookies 、 session 、还是用DB都可以。但是你要考虑安全和效率问题1.cookies存到客服端硬盘上,不占服务器空间。而且时间可以设置长一点,比如1天 2天....2.session存到服务器上,占服务器内存,影响服务器运行效率,虽然session的时间也是可以设置长一点的,但是你要考虑到session时间过长了,会有不安全的因素。3.DB存到数据库,固然安全,当客户结账之后你要自动清除数据,如果是时间长了有很多客户没有结账导致有很多垃圾数据,那么你就要想办法定期清除数据了。4.cookies和DB集合用,先存到cookies结账的时候在存到DB,这样既解决了占用服务器内存的问题,也减少了数据库有垃圾数据的问题。相对也比较安全。 cookie只能存个字符串,还浪费?你想用cookie当session用啊? 你可以用一下asp.net 3.5的新特性profile,专门针对购物车的。 购物车一般都用profile技术做的 安全 你可以用一下asp.net 3.5的新特性profile,专门针对购物车的。学习, 做过,用的是System.Collections.Generic.Dictionary<string ,int>ID号和数量 网站挂马后url被添加前缀,和解!!! 在后台页面用FCKeditor添加大量内容到数据库 sql中建立临时表 在.net中该怎么写 大家有好的网销学习资料吗? 为什么使用html确认框进行删除 点取消依然把我的数据删掉了呢?? 如何使用后台生成的字符串,动态替换asp控件中 的 文本? 问一个关于参数传递的问题 DropDownList如何接收参数 新手求助!网站迁移发布,显示未能访问“CDO.Message”对象 高手指教:用户登陆完美解决方案? asp.net中出现这样的错误怎解决? 关于能准确地实现在线人数的讨论
cookie安全性,太多session会影响服务器
session和cookie结合,实现加密
hashtable 等实现购物车
淘宝 什么的都是用cookie的
cookies 保存购物车的id就得了。cookies 里面的id顺便它改,无非就是买了跟别人一样的商品,顺便,多多益善。
即便保存价格,也只是用于 展示给用户看真正到支付时,再通过cookie中的id,从数据库中读取价格.这有什么不安全呢.
单价你也保存在cookies 里面的话,我都不知道说什么好了。
cookies 保存购物车的id就得了。cookies 里面的id顺便它改,无非就是买了跟别人一样的商品,顺便,多多益善。
主要是从减轻数据获取方面,想提高下性能。他要是修改钱,在后台也是可以看到的嘛。不过价格存在Cookie里的确不好
如果这样的话 那用cookie就么有意义了 ,cookie就是为了减轻服务端的压力。这样每次都要查询一次。
可以在最后付款的时候 查询数据库里面的价格。购物车的还是以cookie为主。
这样就算修改了,金额还是正确的。
lz说的 购物车绝对不能用cookie说的那个人太绝对了。
但是你要考虑安全和效率问题1.cookies存到客服端硬盘上,不占服务器空间。而且时间可以设置长一点,比如1天 2天....
2.session存到服务器上,占服务器内存,影响服务器运行效率,虽然session的时间也是可以设置长一点的,但是你要考虑到session时间过长了,会有不安全的因素。
3.DB存到数据库,固然安全,当客户结账之后你要自动清除数据,如果是时间长了有很多客户没有结账导致有很多垃圾数据,那么你就要想办法定期清除数据了。4.cookies和DB集合用,先存到cookies结账的时候在存到DB,这样既解决了占用服务器内存的问题,也减少了数据库有垃圾数据的问题。相对也比较安全。
学习,
ID号和数量