Sto mettendo insieme un sito semplice con un processo di checkout di base. Sto usando laravel 5.2. Quando un utente fa una visita, le applicazioni controllano se un cookie è stato inserito con un hash cookie - l'hash è lungo 70 caratteri. Se c'è un cookie, l'hash del carrello viene cercato nel database e, se trovato, estratto dall'utente. Se l'hash non esiste, il cookie viene eliminato.
Se non esiste alcun cookie, viene creato un nuovo carrello, memorizzato nel db, e l'hash è memorizzato in un cookie.
Un carrello contiene una matrice di cart products
. Un carrello contiene un hash univoco in sé.
Carrello I prodotti vengono aggiunti al carrello tramite un percorso, che contiene l'ID del prodotto, e i prodotti vengono rimossi dal carrello da un percorso che contiene l'hash del carrello.
Attualmente si trova su un dominio non ssl.
Questa parte di base del sistema è aperta agli attacchi di cui dovrei preoccuparmi?