私は顧客の Web サイトで作業していますが、顧客はショッピング カートを要求しています。支払いには securetrading.net を使用する必要があるため、クレジット カードの詳細を尋ねる必要はありません。私がする必要があるのは、カート内のアイテムを追跡することだけです。
PHP セッションの使用について読んだことがありますが、セキュリティが心配です。保管している情報が製品コードと数量のみの場合、これは問題になりませんか? それ以外の場合、MySQL データベースを使用する価値はありますか?
当たり前のことのようで申し訳ありませんが、このようなことを実装するのはこれが初めてです。
セッションでカートの状態を維持するシンプル/小さな php/MySQL カートのチュートリアルがあり、ダウンロード可能なデモ コードとオンライン デモもあります。
http://v3.thewatchmakerproject.com/journal/276/building-a-simple-php-shopping-cart
本格的なオンラインショッピングプログラムがまさに「やりすぎ」だったときに、私はそれを使用しました. あなたと同じように、ccデータやユーザー登録などを行う必要はありませんでした...選択したアイテムを支払いゲートウェイの購入プロセスに送信し、その後はそれを忘れるための単純な場所です。それがクライアントが望んでいたことであり、彼が最終的に得たものです (私の最初の選択は magento でしたが、クライアントの 3 つの製品には複雑すぎました)。
もちろん、ニーズに合わせて拡張する必要がありますが、単純なものの出発点としては適しています。
プレハブのオープンソース ソリューションを使用します。他人のお金を扱っているときに、ばかげたセキュリティの問題を許したくはありません。
マジェントが思い浮かびます。それは確かに私がしばらくの間見た中で最も巧妙です.そして、あなたが自分でそれをハックした場合、安全な取引サポートがあるようです.
製品コード/数量のみを保存しているので、PHP セッションを使用します。はい、これらは「攻撃」にさらされていますが、攻撃は製品コードの変更 (支払いゲートウェイに情報を渡す前に有効なコードのチェックを追加することを確認してください) と数量 (再び数量のチェックを行うことを確認してください) に沿ったものです。必要に応じて手元に)
セッション変数はユーザーによる攻撃にさらされていますが、誰かがシステムを「だまして」1 つではなく 4 つのアイテムをチェックアウトしようとしても、まったく問題ありません。
セッションは、セッションの間だけ続くことに注意してください。顧客が立ち去って、明日買い物を続けるために戻ってきた場合、買い物かごが再び空になっていることに気付くでしょう。
セッションを使用して物事を迅速に進める場合は、将来気が変わって Mysql ソリューションに切り替えるのが簡単になるようにコードを設計してみてください。
ただし、非常に具体的な要件がない限り、何百もの無料のソリューションから 1 つを見つけて時間を節約してください。