Php 运输车的双向会话

这就是我想要实现的，我只是想知道实现它的最佳方法是什么

我有一个标准的电子商务网站。当客户浏览站点时，其购物车内容存储在会话变量中。除非客户签出，否则购物车不会存储在数据库中

现在，有时客户在实际下单之前会打电话到呼叫中心。然后他问了一些关于他的购物车的问题——我希望另一边的代理能够提取购物车的内容

我想在客户端加密会话ID，然后在购物车页面上显示“购物车ID”，以便客户通过电话向代理提供。然后我将解密会话id，代理将能够直接访问cart.php页面中的cart内容

我的问题是：

这安全吗？在我将客户的个人信息存储在会话中的任何位置。只有购物车的内容

我最好的加密方法是什么

有没有更简单的方法来实现这一点

有没有更简单的方法来实现这一点

是的

将用户的购物车存储在数据库中，给它一个ID，然后使用该ID作为通过电话提供的令牌。出于隐私和可猜测的目的，尽量避免在此处使用顺序ID

PHP会话数据很难处理，因为它是一种序列化数据，但不完全是。通过将购物车存储在数据库中，您将得到更好的服务

---

当然，由于会话过期，Cart也应该过期。将上次修改的日期存储在购物车中，偶尔清理不可能仍然属于活动会话的购物车。

是，但我不想使用DB。还有其他建议吗？我没有其他建议不会像你计划做的那样是巨大的黑客攻击。如果需要与其他人共享购物车和购物车行项目，那么在数据库中存储购物车和购物车行项目是最简单、最直接的方法。会话数据不是为共享而设计的！