php - 将客户的邮政地址存储在 cookie 中是一种好的做法吗？

Question

我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用 session 变量。

我知道 cookie 不应该存储敏感信息，我也明白为什么。但是，将客户的账单和送货地址存储在 cookie 中被认为是好的还是坏的做法？

如果有帮助，我正在使用 PHP。

Answer 1

根本没有必要将该信息保存在 cookie 或 session 中。如果您想保留它，只需将它存储在数据库中并将 key 保存在 session /隐藏字段/查询字符串中(可能不是最好的，因为它在地址栏中直接可见)。

Cookie 会随着每个请求来回发送，因此不要过多地使用它们，也不要在其中放置太多信息。特别是当它包含可以被拦截的敏感数据时。

第一次评论后更新:如果您不想将数据保留在数据库中，那么您需要有一个触发器或流程，可以在之后进行扫描。在 ASP.NET 中，当在 SQL Server 中存储 session 状态时，这是由每分钟运行一次的 SQL Agent 作业完成的，并取出已放弃的 session 。您没有指定您使用的是哪个数据库引擎，但它肯定会有类似的东西。如果没有，那么您可以使用任务计划程序或 cron 作业来定期调用执行一些清理代码的页面。