PHP ¿Carro de compras sin inicio de sesión - cookies vs sesiones vs ambos?

Question

Es una tienda web basada en php sin inicios de sesión de usuario porque todos los pagos se manejan a través de PayPal. Mi pregunta es: ¿qué sugieres para el carrito de compras: galletas, sesiones o ambas cosas? No me preocupa demasiado la longevidad de los contenidos del carrito de compras. Me gustaría que el usuario pueda hacer clic y hacer algunas cosas antes de enviar el pedido. Me inclino por las sesiones porque algunas personas aún pueden desactivar las cookies en sus máquinas.

Answer 1

Las sesiones de PHP utilizan una cookie con la identificación de la sesión para rastrear al usuario. Me gustaría ir con las sesiones, ya que manejará toda la identificación por usted y hará las cosas más fáciles y más transparentes.

También es posible utilizar sesiones sin cookies y pasará la identificación de la sesión en la URL. Eso en algunos casos puede ser un riesgo de seguridad, pero tal vez no tanto en su situación.

Answer 2

De forma predeterminada, PHP establece una cookie en el navegador del visitante para saber qué identificador de sesión usar de todos modos, por lo que la única diferencia real entre las tres opciones sería la cantidad de datos enviados a su servidor durante la solicitud .

Dicho esto, también se puede utilizar sesiones sin cookies, asegurándose de añadir ?session_id={session_id();} a todos sus enlaces internos y el siguiente al principio de cada página:

if (isset($_GET ['session_id']) 
    session_id($_GET ['session_id']) 

session_start(); 

Así, recomiendan el uso de sesiones.