価格の改竄などの話 - teracc’s blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

2 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

ahikor 価格の改竄などの話

2007/07/26 リンク

ockeghem hiddenの使い方はしばしば間違えているので注意が必要です。

2007/07/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

価格の改竄などの話 - teracc’s blog

ECサイトにおける価格の改竄の対策として、「購入確定処理で、クライアントからPOSTされてくる商品IDを... ECサイトにおける価格の改竄の対策として、「購入確定処理で、クライアントからPOSTされてくる商品IDをキーに商品マスタテーブルを検索して、検索した結果の価格で購入処理を行なう」というような趣旨の対策が書いてあるのを見たことがあります。これは悪意あるユーザによる価格改竄の対策として正しいわけですが、私は別の問題で少々引っかかるものを感じてしまいます。私が「引っかかるところ」について、以下で少し書いてみます。運営者による価格変更購入確定処理の直前には、購入確認画面がユーザに提示されているはずです。 ┏━━━━━━━━━━┓ ┃　＜購入確認画面＞　┃ ┃　　　　　　　　　　┃ ┃　みかん 1個 100円　┃ ┃　----------------　┃ ┃　合計 100円　┃ ┃　　　　　　　　　　┃ ┃上記を購入しますか？┃ ┃　　　　　　　　　　┃ ┃ [購入確定]　[戻る] ┃ ┗━

ブックマークしたユーザー

ahikor2007/07/26
ockeghem2007/07/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx