Estoy armando un sitio simple con un proceso de pago básico. Estoy usando laravel 5.2. Cuando un usuario realiza una visita, las aplicaciones verifican si una cookie está sembrada con un ID de hash de cookie: el hash tiene una longitud de 70 caracteres. Si hay una cookie, se busca el hash del carrito en la base de datos y, si se encuentra, se extrae para el usuario. Si el hash no existe, la cookie se elimina.
Si no existe una cookie, se crea un nuevo carrito, se almacena en la base de datos y el hash se almacena en una cookie.
Un carrito contiene una matriz de cart products
. Un producto de carrito contiene un hash único.
Los productos del carrito se agregan al carrito a través de una ruta, que contiene la identificación del producto, y los productos se eliminan del carrito mediante una ruta que contiene el hash del elemento del carrito.
Esto está actualmente en un dominio no ssl.
¿Esta parte básica del sistema está abierta a ataques que deberían preocuparme?