ציטוט:
נכתב במקור על ידי dabi
לשמור סישן של מספר הזמנה לפני שהוא מועבר לסליקה? ואז איך אדע לאיזה מספר הזמנה הוא שילם? יכול להיות שיש כמה הזמנות... וגולש לא יכול לראות תוכן של סישן?אם כן זה גם לא טוב...
|
הגולש לא יכול לראות תוכן של Session, התוכן שמור בתוך השרת ולא עובר אל הגולש בכלל (הגולש מקבל Session ID וככה השרת יודע לזהות איזה Session שייך למי).
עם איזה חברה אתה סולק שככה היא עובדת?
בPayPal למשל אתה מקבל TOKEN של התשלום, ועם הTOKEN הזה השרת שלך פונה לשרת של PayPal ומקבל תשובה אם הלקוח שילם או לא. וככה הלקוח לא יכול לזייף שום דבר.