2011-03-16 83 views
0

根本沒有餅乾。那可能嗎?究竟如何?購物車/登錄狀態 - 沒有Cookie?

我能想到的唯一的事情是,如果您在用戶第一次訪問該網站時創建了一個帶有ID的隱藏按鈕。然後,該ID可以在頁面之間傳播。當有東西被添加到購物車時,您使用ajax將該選擇保存到該ID。

+0

會議不必使用cookies這個在微風,它只是如何他們通常都做了,否則會話ID可以通過url – 2011-03-16 23:25:33

+0

傳播,也許告訴我們爲什麼你有一個很好的理由不使用cookies,在這種情況下,將有助於建議 – 2011-03-16 23:28:13

+0

通過URL會話傳播可能會導致超級簡單[會話固定漏洞](http:// en .wikipedia.org /維基/ Session_fixation)。無cookie要求來自哪裏? PHP會話最佳實踐實際指示*要求*基於cookie的會話,以防止常見的注視攻擊。 – Charles 2011-03-16 23:29:35

回答

-1

會話可以跟蹤用戶,直到瀏覽器關閉。

+0

尚未使用Cookie管理會話 – Miquel 2011-03-16 23:30:07

+0

@Miquel他們不必。見上面 – 2011-03-16 23:37:37

+0

我知道,看看我的答案,但我得到的印象是SIFE認爲會話是自動的 – Miquel 2011-03-16 23:39:45

0

Ye olde方法確實在整個過程中將令牌作爲GET或POST變量傳播,這很容易中斷(因此仍然有可能在會話設置中使用url_rewriter.tags自動啓用它)。

它可以如此輕易地打破但是,我不認爲有什麼不妥,要求人們啓用Cookie,如果他們想購買從您的網站的東西......

0

它並不需要是一個隱藏的字段,一個URL參數保存。您保留一個id生成器,並將該id作爲參數傳遞?i = xxxxx在每個URL上。然後你將東西存儲在與id關聯的卡片中。