Sto sviluppando un sito Web ASP.NET MVC 5, che un utente può selezionare alcuni filtri, in base a quei riempitori che il server elabora un risultato e l'utente può effettuare un ordine e pagare per esso.
Nella mia tabella Order
memorizzo i filtri (5 colonne), Id(PK)
, e ho bisogno di memorizzare OrderId
in cookie
per tracciarlo, so che è una cattiva pratica da esporre e memorizza PK
sul lato client, quindi creo un'altra colonna chiamata OrderId
. Anche questo order id
deve essere unico e una lettura amichevole (quindi un GUID è scarto qui), ho pensato di ottenere DateTime("yyyyMMddhhmmssffff")
e concat con altro filtro per rendere questo ID, ma penso che sia un'opzione debole perché un utente malintenzionato potrebbe trovare facilmente il modello.
Qual è l'opzione che devo affrontare con questa situazione? Posso cancellare questo OrderID
prima di salvare il cookie? E riguardo il salvataggio del codice semplice su DB? La convalida dei cookie è di 24 ore.