Søg
Avatar billede mach33 Nybegynder
13. november 2010 - 16:56 Der er 5 kommentarer og
2 løsninger

indkøbskurv i php session: sikkert?

hej

overvejer at lave en webshop og har lavet en indkøbskurv i php. det fungerer lynende hurtigt da der ikke skal sendes data frem og tilbage til databasen.

men har læst på nettet angående session hijacking - er der nogen som har en vurdering af hvorvidt det er en god ide at lave en indkøbskurv med php session?

men ok, selvom det skulle lykkes nogen at hijacke en indkøbskurv - det får de vel ikke noget ud af - selve betalingssiden skal anvende ssl og det er der de følsomme oplysninger er jo.
Avatar billede webweaver Praktikant
13. november 2010 - 17:01 #1
Det er meget normalt at lave det med sessions, så det kan du vidst roligt fortsætte med. Der er jo ikke noget der skal beskyttes af sikkerhedsmæssige årsager, og hvis du bygger din kode fornuftigt op, så kommer du nok ikke i problemer :)

Mange login systemer er fx også lavet med sessions.
Avatar billede arne_v Ekspert
14. november 2010 - 02:01 #2
Hvis de kan hijacke din session kan de normalt også gemme i databasen på dine vegne.

session hijacking ikke muligt => sikkert
session hijacking muligt => usikkert men det er database også
Avatar billede mach33 Nybegynder
14. november 2010 - 23:20 #3
Ok tak for svar!
Avatar billede mach33 Nybegynder
14. november 2010 - 23:21 #4
Og kom med svar begge :o)
Avatar billede webweaver Praktikant
14. november 2010 - 23:53 #5
Det var da så lidt :-)
Avatar billede webweaver Praktikant
14. november 2010 - 23:53 #6
Hmm, og så lige svaret her! ;-)

Tak for point.
Avatar billede arne_v Ekspert
15. november 2010 - 00:57 #7
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bat file. Af johnnylassen i Andet programmering 4 23/04/202616:10 24/04/202609:43
Hjælp til Api.asmx Af lurup i Andet programmering 1 17/03/202609:27 17/03/202614:12
burgermenu til hjemmeside - hjælp! Af SabrinaL i Andet programmering 2 12/11/202514:10 02/12/202520:42
Hjælp til programmering af website Af hamdenlange i Andet programmering 16 17/08/202522:26 19/08/202515:53
Kan man registrere hvis folk lukker en side ned Af KurtG i Andet programmering 8 24/07/202513:06 28/07/202517:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:44 Beskære et billede (2 billider) - Linux Af Ikke-ekspert i Linux
I går 16:59 Konverter fra analogt RCA-mini jack kabel til USB til bærbar pc Af ErikHg i Andet hardware
19/0612:25 ASUS - Ikke muligt at åbne PC-en Af Laqsse Kristiansen i PC
18/0620:11 Beskrivelse af hvad der er på billederne Af Strawberry i Mobiltelefoner
17/0611:32 Handlingen er annulleret Af Lars8900 i Office & Kontorpakker
White papers
Flere white papers »