3

これが私が達成しようとしていることです。それを達成するための最良の方法は何だろうと思っています。

私は標準的な電子商取引サイトを持っています。顧客がサイトを閲覧すると、カートの内容がセッション変数に保存されます。顧客がチェックアウトしない限り、カートはデータベースに保存されません。

現在、顧客が実際に注文する前に、コール センターに電話をかけることがあります。次に、彼は自分のカートについて質問します。反対側のエージェントがカートの内容を抽出できるようにしてほしいとのことです。

顧客側でセッション ID を暗号化し、顧客が電話でエージェントに伝えるためにカート ページに「カート ID」を提示することを考えていました。次に、セッション ID を復号化します。エージェントは、cart.php ページでカートのコンテンツに直接アクセスできるようになります。

私の質問は次のとおりです。

  1. これは安全ですか?セッションの途中で顧客の個人情報を保存する場所はありません。カートの中身のみ。
  2. ここで私の最善の暗号化方法は何でしょうか?
  3. これを達成するためのより簡単な方法はありますか?
4

1 に答える 1

1

これを達成するためのより簡単な方法はありますか?

うん。

ユーザーのカートをデータベースに保存し、IDを付けてから、そのIDを電話で与えられるトークンとして使用します。プライバシーと推測を容易にするために、ここではシーケンシャルIDの使用を避けてください。

PHPセッションデータは、一種のシリアル化されたデータであるため、操作が困難ですが、完全ではありません。カートをデータベースに保存することで、より良いサービスが提供されます。

もちろん、セッションが期限切れになるため、カートも同様に期限切れになるはずです。最終変更日をカートに保存し、アクティブなセッションにまだ属していない可能性のあるカートをときどきクリーンアップします。

于 2011-03-09T19:07:10.557 に答える