온라인 쇼핑 카트 웹 사이트 고객이 자신의 가방에 제품을 추가하고 해당 페이지에서 고객 정보를 채우는 사람이 일부 변조 기술을 사용하여 가격을 변경할 수 있는지 확인합니다. 제품 MD5 보안 해시 데이터를 확인하기 전에 그들은 코드가 Vasu의조작 할 수없는 양식을 만들고 싶습니다.
당신의 답변을많은 감사를 제공합니다 필요한 경우이 문제를 해결하는 방법을 우리가 라이브 데이터를 사용하는 것처럼 그들이 할 가격을 변조하는 형태로 말하고있다
데이터 유효성을 검사하기 전에 제품 가격을 변경할 수 있습니다
이에 대한 해결책은 서버 측에서 양식에서 주문 제품만을 수을하고, 내부적으로 가격 계산을하는 것입니다. 필요한 경우 카트가 업데이트 될 때마다
클라이언트 측에서 계산 된 값은 신뢰할 수 없습니다.
그 동안 다음 번에 버그가 발생하지 않도록주의하십시오. 사용자가 항목 수를 지정할 때 분수를 입력 할 수 없도록하십시오 (예 : 0.1 - 10 % 원래 가격. :)
양식을 제출하면 장바구니에있는 상품의 가격을 계산하고 브라우저에서 제출 한 가격과 비교하십시오.
다른 경우 실제 가격을 확인하도록 요청하십시오.
고객이 적절한 가격을 제공해야하는 이유는 무엇입니까? 그것을 결정해야하는 것은 웹 사이트 자체입니다. –
@ ElGabbu 사용자에게 실제 가격을 확인하는 데 아무 문제가 없습니다. 예를 들어 사용자가 방문하는 동안 데이터베이스에서 가격이 변경되었을 수 있습니다. –
사용자에게 가격을 표시하고 뭔가 잘못 되었다면 (가능성은 낮습니다. 공격 가능성이 높습니다.) 실제 가격을 확인해달라고 요청하면 훨씬 안전하고 (법적으로 말하면) 다른 가격으로 청구됩니다. – Quentin
Pekka와 동의합니다. 가격 자체는 양식의 일부가 아니어야합니다. 제출해야하는 것은 product_id에 대한 qty ordered 링크입니다. 가격 계산은 양식 제출 후 서버에서 수행해야합니다.
체크 아웃시 유효/반올림 수량을 기준으로 서버 측의 모든 가격을 다시 계산하십시오. 결제 수단에 요금을 청구하기 전에 편집 할 수없는 확인 페이지를 사용자에게 표시하십시오. 사용자가 확인에 동의하지 않으면 그는 카트로 돌아가서 변경할 수 있습니다.
고객이 일주일 동안 카트 항목을 보관하고 가격이 인상되었다고 가정 해 봅시다. 그 차이를 잃어도 괜찮습니까? –