2
私のサイトにショッピングカートを統合したい。ユーザーがアプリケーションからサインアウトすると、カートはリセットされます。これは、セッションまたはデータベーステーブルを使用して実現できます。ショッピングカートの実装
上記2つのうちのどれを選ぶべきですか?これがセッション経由で処理される場合、セキュリティループホールはありますか?
A
答えて
0
HttpSessionsがセキュリティ上の脅威を増やす理由はわかりません。セッションがハイジャックされた場合、DBにアクセスする可能性があります。
あなたのユーザーのカートが一時的であることを本当に意図しているなら、HttpSessionで十分です。アプリケーションサーバーのスケーリングには、通常、個々のサーバーの障害に対処するためのセッションレプリケーション機能があります。
私は長期的にこのような揮発性のカートが常にあなたの望むものであると懐疑的です。私はAmazonの周りをブラウズしてカートを組み立てて、しばらくお待ちください。おそらく、あなたのカートをDBに保存するのにもっと大変な作業ではないので、おそらくそのために行くだろう。
0
私はセッションを使用します。ログアウト時に破棄されるデータにDBが詰まることはありません。
さらに、セッションは安全に使用できます。
2
セキュリティ部門では、2つのうちどちらも優先されません。両方の概念は基本的に「セッション」ですが、一方はappdomainで処理され、もう一方はDBドメインで処理されることを理解する必要があります。
のAppDomainセッション:
- 高速化(ノーラウンドトリップデータベースに)
- ないスケーラブル
- セッションは、サーバ再起動時に失われます、サーバーファーム上の並行性の問題になりやすい
データベースセッション:
(要求ごとにDBへのラウンドトリップ)- 遅い
。多くの場合、おそらく複数のサーバーが必要になります。その場合、データベースセッションが最善の策になります。単一のWebサーバー/データベースサーバーを使用する場合、appdomainセッションはうまくいくでしょう。
関連する問題
- 1. ショッピングカートを実装する方法
- 2. ASP.NETショッピングカートを実装する方法は?
- 3. シンプルなショッピングカート/ペイパル支払いをレールに実装
- 4. Symfony2のショッピングカート
- 5. ショッピングカートのセッションオブジェクト
- 6. ASP.NETショッピングカートGridViewの
- 7. ASP.netショッピングカートのジレンマ
- 8. jQueryショッピングカート
- 9. Node.jsショッピングカート
- 10. ASP.NETショッピングカート
- 11. Phpショッピングカート
- 12. Dojoショッピングカート
- 13. リストのアレイベースの実装(カーソルの実装)
- 14. Magentoの - ショッピングカートのルール
- 15. XMLドキュメントインターフェイスの実装とクラスの実装
- 16. ショッピングカートのご提案
- 17. InterspireショッピングカートのPHPエラー
- 18. ページリロードは、ショッピングカートで
- 19. ASP.NET MVCショッピングカート&jQuery
- 20. ショッピングカート$ _SESSION問題
- 21. RESTfulショッピングカートWebサービス
- 22. ショッピングカート:削除
- 23. ショッピングカートiPhoneアプリ
- 24. ASP.NETでのショッピングカートのデザイン
- 25. ビジターカウンターの実装
- 26. プロダクトキーの実装
- 27. ハッシュコードの実装
- 28. セットの実装
- 29. safe_ptrの実装
- 30. BeanFactoryの実装
セッションはかなり安全ですが、データベースバックアップされたセッション情報ほどスケーラブルではありません。データベースのバッキングは、プロセスセッション状態の場合と同じようには機能しない可能性があります。あなたのアプリを何冊作成していますか?あなたはウェブファームが必要でしょうか? –
「サインアウト」を定義できますか、ブラウザを閉じるか、実際にログアウトボタンをクリックしますか?後者の場合は、ユーザーがログインしていない場合はどういう意味ですか、そうでない場合はバスケットに追加できますログインしましたか? –