| |
|
|
| | есть интернет-магазин. заказы делаются, оплата проводится, мэйлы отсылаются. обнаружена одна странность.
почти каждый раз (не замечено никакой закономерности) примерно через 2 часа после прихода на е-мэйл админа уведомления о покупке приходит еще одно уведомление о покупке, которая, как уверяет админ, была сделана 3 месяца назад и давно оплачена.
все заказы хранятся в таблице с номером сессии. с этим же номером при отправке заказа на е-майл на сервере создается html-файл.
номера сессий, понятное дело, уникальны. но порывшись в базе, я нашла один заказ (из самых первых, тестовых) без номера сессии. есть и соответствующий ему html.
после сохранения заказа в базе и отправки его админу и покупателю на почту сессия аннулируется и происходит переадресация. неужели кому-то приходит в голову жать на кнопку back и отправлять на этот раз уже пустой заказ (тот, у которого по ошибке не сохранился номер сессии)? через два часа?? зачем???
я на всякий случай присвоила номер заказу без номера и переименовала его html. посмотрим, поможет ли... поставила защиту от дурака и на тот файл, который занимается отсылкой. | |
| |
|
|
| |
|
|
| |
для: elenaki
(28.12.2010 в 10:17)
| | | кнопка back - одна из моих любимых :) | |
| |
|
|
| |
|
|
| |
для: Trianon
(28.12.2010 в 10:23)
| | | но не через два же часа! | |
| |
|
|
| |
|
|
| |
для: elenaki
(28.12.2010 в 10:26)
| | | Через два часа по идее авторизованная сессия должна протухнуть :)
Вообще-то подтверждение заказа, как и любое другое активное действие со стороны пользователя, проходит по POST-запросу.
И я несовсем понял, чем там могут помешать Back и Forward, которые ходят только по шагам history, в которую POST-запросы попадать не должны. | |
| |
|
|
| |
|
|
| |
для: elenaki
(28.12.2010 в 10:17)
| | | Отправлять почту вы не запретите, если мыло открыто для пользователя, а если отправка происходит только по зарегистрированному заказу, на мыло, которое пользователь вообще не знает, то никаких "эхо" быть не должно. | |
| |
|
|
