Meilleure méthode pour un e-commerce

**yoyot** · 05/12/2006, 15h10

Bonjour à tous,

Quelle est selon vous la méthode la plus professionnelle de faire un e-commerce sur Internet ? Je parle de la manière de stocker les informations pendant une commande :
- Sessions ? (nul car suivant la sécurité du navigateur, elles ne fonctionnent pas !)
- Passer les infos par formulaire tout du long (j'aime pas car si on ferme la page on perd tout)
- Cookies ? Je pense que c'est l'idéal avec dedans les id des produits commandés. Et si la sécurité du navigateur de l'utilisateur est trop élevée pour permettre les cookies, faire ça par une méthode GET (mettre les infos dans le lien) !

Il me semble que la dernière solution est celle utilisée sur le site fnac.com ! J'ai testé et quand je mets les sécurités d'IE à fond, ça ne reprend plus les infos de mon cookie.

Donc il faudrait dire que seuls les gens permettant d'utiliser les cookies peuvent commander ! Inscrire ça dans l'aide et puis basta !! (en admettant que y'a pas 50% d'utilisateurs qui bloquent les cookies)

Qu'en pensez-vous ?

**RideKick** · 05/12/2006, 16h24

nul ! lol

Justement le mieux c'est les sessions 99.9% des gens fonctionnent avec les sessions contre 50 % qui acceptent les cookies (environ....) donc c'est vite reglé !

**BrYs** · 05/12/2006, 16h27

Il faut savoir qu'une session t'envois un cookie avec ton id de session dedant.

Donc bien évidement que ce sont les sessions les plus optimisées.

**MasterOfChakhaL** · 05/12/2006, 16h35

Justement le mieux c'est les sessions 99.9% des gens fonctionnent avec les sessions contre 50 % qui acceptent les cookies (environ....) donc c'est vite reglé !

En même temps, quand les cookies sont désactivés, l'identifiant de session passe par l'url, ce qui n'est pas tip top non plus...

Ce sujet dans le forum PHP > Sessions et cookies pourra certainement t'intéresser.
[Sécurité] [Login membre] Sécurité TOTALE !!!

attention c'est long

**BrYs** · 05/12/2006, 16h51

Envoyé par MasterOfChakhaL

En même temps, quand les cookies sont désactivés, l'identifiant de session passe par l'url, ce qui n'est pas tip top non plus...

Ce sujet dans le forum PHP > Sessions et cookies pourra certainement t'intéresser.
[Sécurité] [Login membre] Sécurité TOTALE !!!

attention c'est long

+

http://php.developpez.com/faq/?page=securite
http://php.developpez.com/cours/#securite

**yoyot** · 05/12/2006, 16h56

Envoyé par RideKick

nul ! lol

Justement le mieux c'est les sessions 99.9% des gens fonctionnent avec les sessions contre 50 % qui acceptent les cookies (environ....) donc c'est vite reglé !

Ah ça je savais pas, merci !
Mais moi j'ai le souvenir d'un eshop que j'avais fait pour un client, où celui-ci s'était plaint parce que j'utilisais des sessions (et que évidemment chez lui ça marchait pas, quelle chance !)

Vous pensez donc vraiment que c'est mieux d'utiliser une session ? Ca me paraît moins professionnel...

**yoyot** · 05/12/2006, 16h57

Envoyé par MasterOfChakhaL

En même temps, quand les cookies sont désactivés, l'identifiant de session passe par l'url, ce qui n'est pas tip top non plus...

Ce sujet dans le forum PHP > Sessions et cookies pourra certainement t'intéresser.
[Sécurité] [Login membre] Sécurité TOTALE !!!

attention c'est long

Merci je vais aller voir ça, je m'étais déjà tapper tout le forum sur les "e-commerce"

**yoyot** · 05/12/2006, 16h59

Envoyé par RideKick

nul ! lol

Justement le mieux c'est les sessions 99.9% des gens fonctionnent avec les sessions contre 50 % qui acceptent les cookies (environ....) donc c'est vite reglé !

Mais si c'est le cas, pourquoi le site de la fnac utilise les cookies ?? Question bizarre évidemment, mais je me pose la question...

**RideKick** · 05/12/2006, 17h08

Je viens de faire un tour sur la fnac , j'ai ajouté un article a mon panier , je me suis retrouvé sur une page dont l'url est :

http://www4.fnac.com/Account/Basket/...ryBasket.aspx?SID=bb0f9670-4207-b9e8-ae40-70f93bfbbe7b&UID=01CE7F489-3BD6-77D1-B0F4-FC07A1765A4A&Origin=FnacAff&OrderInSession=1&TTL=030620071704&action=1&prid=1878691&err=0&pridexist=False

En rouge exactement les memes valeurs que dans le cookies : Il utilise les sessions avec et sans cookies

**yoyot** · 05/12/2006, 17h41

C'est pas plutôt : il utilise soit le cookie, soit il garde les infos dans l'url (qui n'est pas une session).

**RideKick** · 05/12/2006, 17h57

Il utilise les cookies pour garder la session soit il fais passer le numero de session dans l'URL donc il utilise tout le temps les sessions

**yoyot** · 05/12/2006, 18h13

Mais alors comment ça se fait que quand je diminue toutes mes options d'IE ça marche quand même ?

**RideKick** · 06/12/2006, 08h41

parce que les sessions sont conservées coté serveur , nous on conserve (soit par cookie soit par URL) le numero de la session , de son cote le serveur grace a se numero retrouve les variables que toi tu lui as demandés d'enregistré !

Ensuite elles sont conservées un labs de temps défini par le serveur , une fois le temps ecoulé il detruit la session si l'utilisateur ne l as pas demandé explicitement et a partir de la le numero de session si il a été conservé pointe sur plus rien du tout !

Tu auras beau mettre la securité de IE sur 'paranoïa' , du moment que le site visité te fais passer le numero de session par l'URL , ça fonctionne !

**yoyot** · 06/12/2006, 14h26

Arf okay je comprends mieux !! Un grand merci pour toutes vos réponses.

Meilleure méthode pour un e-commerce

E-Commerce

Discussions similaires

Partager

Partager