gpt4 book ai didi

php - 将客户的邮政地址存储在 cookie 中是一种好的做法吗?

转载 作者:可可西里 更新时间:2023-11-01 00:50:41 24 4
gpt4 key购买 nike

我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用 session 变量。

我知道 cookie 不应该存储敏感信息,我也明白为什么。但是,将客户的账单和送货地址存储在 cookie 中被认为是好的还是坏的做法?

如果有帮助,我正在使用 PHP。

最佳答案

根本没有必要将该信息保存在 cookie 或 session 中。如果您想保留它,只需将它存储在数据库中并将 key 保存在 session /隐藏字段/查询字符串中(可能不是最好的,因为它在地址栏中直接可见)。

Cookie 会随着每个请求来回发送,因此不要过多地使用它们,也不要在其中放置太多信息。特别是当它包含可以被拦截的敏感数据时。

第一次评论后更新:如果您不想将数据保留在数据库中,那么您需要有一个触发器或流程,可以在之后进行扫描。在 ASP.NET 中,当在 SQL Server 中存储 session 状态时,这是由每分钟运行一次的 SQL Agent 作业完成的,并取出已放弃的 session 。您没有指定您使用的是哪个数据库引擎,但它肯定会有类似的东西。如果没有,那么您可以使用任务计划程序或 cron 作业来定期调用执行一些清理代码的页面。

关于php - 将客户的邮政地址存储在 cookie 中是一种好的做法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8203487/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com