Cookie VS Session

  • 3 Ответов
  • 164 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Cookie VS Session
« : 02.02.2017, 12:09:31 »
Доброго дня.
Делаю следующую штуку - нужно обеспечить пользователя-гостя возможностью пополнять корзину нужными товарами. Не используются готовые и-магазины в связи со спецификой проекта =)

И вот, собственно, момент - что выбрать для временного хранения данных о товаре (id, название, цена) - cookie или session? Что предпочтительней по безопасности (куки вроде бы можно подменить), ну и другие плюсы/минусы. Пока что существует проблема с созданием новых записей и там, и там - не хочет работать api jSession и jInputCookie. Но это второй вопрос.
No pasaran pasaremos

*

AlekVolsk

  • ********
  • 6301
  • + 336 -
Re: Cookie VS Session
« Ответ #1 : 03.02.2017, 16:29:42 »
куки так же часто отключаются и автоочищаются различными вирусными плагинами

использовать помимо сессии можно локальный сторедж браузера - он понадежней, либо заводить для пользователя отдельную таблицу в БД, куда и сваливать временный товар, это позволит расширить функционал: при следующем юзверя заходе можно будет при истечении срока либо автоматом подчистить мусор либо выдать юзверю сообщение, что "вы добавляли в корзину некоторые товары, однако вы так и не оформили заказ. пожалуйста, посмотрите товары в корзине и примите соответствующее решение по ним."

Re: Cookie VS Session
« Ответ #2 : 07.02.2017, 14:37:03 »
куки так же часто отключаются и автоочищаются различными вирусными плагинами

использовать помимо сессии можно локальный сторедж браузера - он понадежней, либо заводить для пользователя отдельную таблицу в БД, куда и сваливать временный товар, это позволит расширить функционал: при следующем юзверя заходе можно будет при истечении срока либо автоматом подчистить мусор либо выдать юзверю сообщение, что "вы добавляли в корзину некоторые товары, однако вы так и не оформили заказ. пожалуйста, посмотрите товары в корзине и примите соответствующее решение по ним."
Да, собственно, через localStorage и реализовал =)
No pasaran pasaremos

*

dmitry_stas

  • ********
  • 9611
  • + 929 -
Re: Cookie VS Session
« Ответ #3 : 07.02.2017, 15:01:25 »
localStorage точно также легко подменяется при желании. вам стоит уделить этому внимание, если подмена может хоть каким то образом повлиять на безопасность.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций