0
Kayıt Ol

Alışveriş sepetini cookie ile yapmak mantıklı mı?

6

154

  • 08-01-2023, 10:22:31
    #1
    YazilimciBiri
    YazilimciBiri
    Güvenlik açığına sebebiyet verir mi? Eğer dışarıdan müdahale edilirse, değiştirilirse ve sistem cookie verisini okuyup ona göre bir işlem yapsa, yanıltma belki mümkün olur.
    Bilgisi olanların yardımını bekliyorum.
  • 08-01-2023, 10:24:18
    #2
    oynozan
    oynozan
    Alışveriş sepetinin client'ta tutulmasında bir sıkıntı yok. Zaten orada tutulması lazım çünkü logged in olmayan kullanıcılar da sepet oluşturabiliyor. Cookie'de satın alınacak eşyanın order_number gibi bir id'sini tutup sepette o id üzerinden database'den veri çekersiniz. Local storage da kullanılabilir bu arada.
  • 08-01-2023, 10:24:49
    #3
    MaviReiz
    MaviReiz
    Çerezlerde ne tutacağın önemli olan, sepet tutarını çerezlerden çeker ve ona göre işlem yapar isen evet bir açık oluşturur ama sadece ürünleri tutacaksan hiçbir açık oluşturmaz.
  • 08-01-2023, 10:28:03
    #4
    YazilimciBiri
    YazilimciBiri
    MaviReiz adlı üyeden alıntı: mesajı görüntüle
    Çerezlerde ne tutacağın önemli olan, sepet tutarını çerezlerden çeker ve ona göre işlem yapar isen evet bir açık oluşturur ama sadece ürünleri tutacaksan hiçbir açık oluşturmaz.
    Yani kullanıcı sepet bilgisine ( cookie ) müdahale edebilir, doğru mu?
  • 08-01-2023, 10:29:37
    #5
    MaviReiz
    MaviReiz
    YazilimciBiri adlı üyeden alıntı: mesajı görüntüle
    Yani kullanıcı sepet bilgisine müdahale edebilir, doğru mu?
    Bilen biri her türlü müdahele edebilir fakat bu bir sonuç elde etmesine olanak sağlamaz. Önemli olan çerezlerdeki bilgileri ne için kullandığın sadece ürünlerin id'lerini tutar isen sunucu tarafındada fiyatı hesaplatırsan istediği kadar onaysın hiçbirşey değişmez. Local storage içinde aynısı geçerlidir.
  • 08-01-2023, 10:30:57
    #6
    MaviReiz
    MaviReiz
    Ve ek olarakta söylememe gerek varmı bılmıyorum çerezden geliyor diye hiçbir veriyi kontrol etmeden geçme her biri sql ve xss için arındırılıp ardından sorgu veya ekrana basılmalıdır.
  • 08-01-2023, 10:35:44
    #7
    YazilimciBiri
    YazilimciBiri
    oynozan adlı üyeden alıntı: mesajı görüntüle
    Alışveriş sepetinin client'ta tutulmasında bir sıkıntı yok. Zaten orada tutulması lazım çünkü logged in olmayan kullanıcılar da sepet oluşturabiliyor. Cookie'de satın alınacak eşyanın order_number gibi bir id'sini tutup sepette o id üzerinden database'den veri çekersiniz. Local storage da kullanılabilir bu arada.
    MaviReiz adlı üyeden alıntı: mesajı görüntüle
    Bilen biri her türlü müdahele edebilir fakat bu bir sonuç elde etmesine olanak sağlamaz. Önemli olan çerezlerdeki bilgileri ne için kullandığın sadece ürünlerin id'lerini tutar isen sunucu tarafındada fiyatı hesaplatırsan istediği kadar onaysın hiçbirşey değişmez. Local storage içinde aynısı geçerlidir.
    Teşekkür ederim