0
我已经为在线购物车网站创建了一个表单,客户将产品添加到了他的包中,并在该页面中检查填写客户信息。测试人员使用一些篡改技术并能够更改他们说的数据验证,以MD5安全散列前的产品,他们能够为我们使用实时数据篡改的价格形式如何,如果需要的代码会为你的答案提供我想创建一个无法操作的表格
非常感谢 瓦苏
解决这个问题
A
回答
5
并且能够在验证数据之前更改产品的价格
的解决方案是采取只从形式订购的产品数量,并在内部做的价格计算,在服务器端。如有必要,每次购物车更新。
在客户端计算的任何东西永远不值得信赖。
当你在它的时候,确保你没有遇到下一个错误的机会:确保用户在指定项目数量时不能输入分数,如0.1 - 导致10%的原价。 :)
1
提交表单时,计算购物篮中商品的价格并将其与浏览器提交的价格进行比较。
如果不同,请询问用户确认实际价格。
+0
客户为什么要负责提供合适的价格。这是网站本身,应该决定。 –
+0
@ElGabbu要求用户确认实际价格没有任何不妥。例如,在用户访问期间数据库中的价格可能已经改变。 –
+0
如果您向用户显示价格,并且出现问题(这种情况不太可能,攻击更可能),然后要求他们确认实际价格会更安全(从法律角度而言),然后以不同的价格为他们开票。 – Quentin
0
同意Pekka。价格本身不应该是形式的一部分。唯一应该提交的是数量有序的链接到product_id。价格计算应在表单提交后在服务器上完成。
2
结帐时,根据有效/四舍五入的数量重新计算服务器端的所有价格。在继续对付款工具收费之前,向用户显示一个不可编辑的确认页面。如果用户不同意确认,他可以回到购物车并进行更改。
相关问题
- 1. 我想创建一个嵌套的表格或表格行
- 2. 我想为表格格式创建一个Word宏
- 3. 无法对我创建的表执行操作(创建触发器,删除表)
- 4. 我想创建一个配置文件,使用表格的值
- 5. 无法操作div我想要什么
- 6. 如何创建一个操作表?
- 7. 我想创建一个操作,允许我的用户删除UIWebView历史
- 8. PHP我想创建一个HTML表格使用PHP
- 9. 如何创建一个动态表格视图我想知道
- 10. C# - 我想创建一个列表的方法oop
- 11. MYSQL - 无法创建表格
- 12. Dynamodb无法创建表格
- 13. 我想创建一个表,但它给我一个错误
- 14. 我的创建操作无法访问.new_record?方法
- 15. 我想使用ColdFusion创建一个多选项表格电子表格
- 16. 目标C,无法创建一个XML POST操作
- 17. 我想创建一个按钮,添加一个新的表单
- 18. 如果我想创建一个类的实例,异步操作异常
- 19. 想要在操作栏后创建一个栏
- 20. 我想创建一个工具,操纵C#项目文件
- 21. 无法与c8yDeviceControl.creat创建操作
- 22. 未知的操作:无法为RegistrationsController找到“创建”操作?
- 23. 的Windows PowerShell - 无法创建一个HTML表格正确
- 24. 我想更新的其他表,当我创建一个条目
- 25. 我想创建一个只有两个外键的表
- 26. 创建一个新的堆栈操作
- 27. 我想为每个表格列和一个搜索框创建一个可搜索表格
- 28. android中的sqlite无法创建表格
- 29. 创建一个PDF表格
- 30. Drupal - 创建一个表格
假设客户已将购物车物品保留一周,同时价格已上涨。可以失去差异吗? –