问Magento中的Cart ID

EN

我正在集成第三方结帐，并发现了一个安全漏洞，我需要帮助关闭。基本上，结帐过程是这样的：

1. 如果满足某些条件，当客户单击“结帐”时，购物车中的项目就会被刮掉，并被重定向到第三方站点。
2. 他们填写客户信息和支付信息。
3. 付款已处理完毕
4. 在确认付款后，它们将被重定向回商家网站。
5. 订单将使用购物车中当前的项目进行编程处理，客户将收到它们的确认。
6. 每个人都很快乐

如果有人在步骤2-4期间随时编辑手推车，那么问题就来了，Magento相信新的购物车内容就是他们花钱买的。

我不太熟悉magento如何保存引号，但我希望有一个"cart ID“或类似于表示特定购物车及其特定内容的ID，并且在购物车中添加/删除/编辑某些内容时会发生变化。然后我可以比较他们离开时的数字和他们回来时的数字，并确保没有欺诈行为。

所以我的问题是：

-Is有这样一个数字吗？

-Where是存储的吗?它是如何检索的？

-Can --它只是基于数字加载，以便在重定向到第三方时，用购物车中的项目重新填充购物车？

-If我的计划行不通，为什么，还有更好的方法吗？

-what是你最喜欢的不是来自你的国家的食物。我的是来自菲律宾的Sinagang猪肉。

谢谢你们的帮助。如果没有答案，我是不可能通过所有这些的。

-Matt

编辑:一些澄清-

1. 客户点击“查看购物车”或类似的东西来查看购物车(如果他们去结账，如果他们的geoIP是国际的，他们会被重定向回购物车)
2. 他们可以查看购物车中的项目，然后单击“结帐”。 2a。如果他们的geoIP是国内的，他们会去商人的结账处 2b。如果他们的geoIP是国际的，那么jQuery就会抓取项目的详细信息，并将它们发送到托管的结帐处。这就是我想要“冻结”购物车中的项目，或者得到一个ID号码，让我检查购物车返回时是否相同。
3. 无论他们使用哪种结帐方式，订单都会被确认，并被定向到成功控制器。

这个过程是在我开始为他们开发之前就确定的，无论出于什么原因，他们都不想改变这个过程。