J'ai ce petit système de chariots PHP/MySQL que les utilisateurs ajoutent, achètent et payent.
Ces produits ont tous des ID sur eux de sorte que lorsque l'utilisateur vérifie,
je peux obtenir les attributs de ce produit (prix, poids, identifiant de compte du fournisseur, etc.).Comment garantir que les ID de produits de la base de données ne sont pas falsifiés
En ce moment, il serait vraiment facile pour quelqu'un d'ouvrir Firebug,
deviner un autre ID de produit, le changer, et la caisse.
Quelle serait la meilleure façon d'éviter cela?
Le magasin et le système de caisse sont sur deux domaines différents si cela est important.
Je pourrais utiliser quelque chose comme un jeton unique
mais comment cela fonctionnerait-il si plusieurs clients pouvaient utiliser le chariot en même temps?
EDIT: Wow, tapé ceci trop vite, a omis quelques détails importants. Le panier est actuellement représenté en tant que JSON qui est stocké dans une session PHP. Tous les produits ont un account_id qui les associe au compte d'un fournisseur. Le problème se produirait si un utilisateur modifiait l'identifiant du produit et obtenait un produit sous le compte d'un autre fournisseur (achetant essentiellement le produit d'une autre société auprès du magasin d'une autre société) ce qui ne serait pas souhaitable. Merci pour les réponses à ce jour.
Comment le contenu du panier parvient-il à la caisse? – Gumbo
Pourquoi est-ce un problème si un utilisateur peut changer l'ID - ce serait comme ajouter un élément différent au panier, n'est-ce pas? Vous stockez et calculez les prix et les quantités en interne? –