运输车的双向会话

Question

这就是我想要实现的目标，我只是想知道实现它的最佳方法是什么。

我有一个标准的电子商务网站。当客户浏览网站时，他的购物车内容存储在会话变量中。除非客户结账，否则购物车不会存储在数据库中。

现在，有时客户在实际下订单之前会打电话给呼叫中心。然后他询问有关他的购物车的问题 - 我希望另一边的代理能够提取购物车内容。

我正在考虑在客户端加密会话 ID，然后在购物车页面上显示“购物车 ID”，以便客户通过电话向代理提供。然后，我将解密会话 ID，代理将能够直接在 cart.php 页面中访问购物车内容。

我的问题是：

1. 这安全吗？我没有在会话中存储客户的个人信息。仅购物车内容。
2. 我最好的加密方法是什么？
3. 有没有更简单的方法来实现这一目标？

Answer 1

有没有更简单的方法来实现这一点？

是的。

将用户的购物车存储在数据库中，为其指定一个 ID，然后使用该 ID 作为通过电话提供的令牌。出于隐私和可猜测性的目的，请尽量避免在此处使用顺序 ID。

PHP 会话数据很难使用，因为它是一种序列化数据，但又不完全是。将购物车存储在数据库中将会为您提供更好的服务。

当然，由于会话会过期，购物车也会过期。将上次修改日期与购物车一起存储，并偶尔清理不可能仍属于活动会话的购物车。