저는 현재 전자 상거래 사이트 용 장바구니를 구축 중이며 결제 과정에서 세션의 사용자 데이터를 유지하는 가장 좋은 방법에 대해 궁금합니다. > 로그인/등록 - -> 선택 배달 주소를 -> 확인 -> 지불 내 문제가 한 번 사용자가 로그인입니다전자 상거래 세션 데이터 지속성
, 내가 원하는
쇼핑 카트 다음과 같이 사용자의 흐름이 작동
입니다 하나를 선택할 수 있도록 배달 주소 목록을 표시합니다. 가장 쉬운 방법은 사용자의 ID로 모델을 쿼리하는 것이지만 걱정은 보안을위한 것입니다. 먼저 세션에 사용자 ID를 저장 한 다음이를 사용하여 주소를 검색하십시오. 그러나 다른 사용자가 잠재적으로이 ID를 납치하는 것을 막을 수는 없습니다 (임의의 숫자를 추측하여). 그리고 다른 사용자의 주소를 공개합니다. 아마도 이메일 주소를 사용할 수 있지만이 역시 잠재적으로 추측 할 수 있습니다. 두 가지 조합을 사용하는 것이 최선의 방법입니까, 아니면 더 좋은 방법이 있습니까?
경우, 상점은 처음부터 존재하지 않아야합니다. PHP의 기본 세션 ID는 임의의 32 자의 영숫자 문자열이며 쉽게 추측 할 수 없습니다. –