ความปลอดภัยของเว็บไซต์
หน้านี้สรุปแนวทางดูแลข้อมูลและความปลอดภัยสำหรับเว็บไซต์ร้านค้าออนไลน์
การใช้งาน HTTPS
ควรเปิดใช้งาน SSL/HTTPS บนโดเมนจริงเพื่อเข้ารหัสข้อมูลระหว่างผู้ใช้งานและเซิร์ฟเวอร์
การจัดการเซสชัน
ระบบตะกร้าสินค้าใช้ PHP Session และสามารถเพิ่มการตั้งค่า session cookie แบบ secure และ httponly ได้เมื่อใช้งานบนเซิร์ฟเวอร์จริง
การป้องกันข้อมูล
เว็บไซต์นี้แยกไฟล์ config.php สำหรับเก็บค่าที่ต้องดูแลเพิ่มเติม เช่น อีเมล LINE ID แผนที่ Google และรหัสติดตามบริการของ Google
การดูแลสิทธิ์การเข้าถึง
ควรกำหนดสิทธิ์ไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ให้เหมาะสม และไม่เปิดเผยข้อมูลสำคัญที่ไม่จำเป็น
การยืนยันคำสั่งซื้อ
คำสั่งซื้อในเว็บไซต์นี้เป็นข้อมูลเบื้องต้นและควรยืนยันกับร้านอีกครั้งผ่านช่องทางติดต่ออย่างเป็นทางการ
ข้อความเพิ่มเติม
เว็บไซต์นี้ออกแบบให้รองรับการตั้งค่า HTTPS, การจัดการเซสชัน และการป้องกันข้อมูลเบื้องต้นในระดับโค้ด PHP