Посоветуйте по схеме организации интернет-магазина
Система нужна устойчивая к взломам, но ни я, ни другой программист специалистами по безопасности не являемся.зависит от того, насколько вы эксперты в тех инструментах, на которых будете делать
основные проблемы — xss, csrf
собственно, безопасности зависит в большей степени не от инструментов, а от реализации; хороший админ уже закроет многие потенциальные проблемы
этот магазин?
какие с ним проблемы?
какие с ним проблемы?
, не это просто засранцы, которые выкупили засвеченное доменное имя, которое я не успел продлить.
Меня спецом можно с большой натяжкой назвать. За того прогера ничего не скажу.
Ранее xss и csrf в системе мне кажется не могли быть, поскольку все на одном сайте крутилось.
Меня спецом можно с большой натяжкой назвать. За того прогера ничего не скажу.
Ранее xss и csrf в системе мне кажется не могли быть, поскольку все на одном сайте крутилось.
Оставить комментарий
0000
Значит заказчик хочет иметь магазин. До этого были попытки организовать его на HostCMS и ShopCMS. В обоих случаях в системах были дырки и магазин давили конкуренты. В этот раз планируется писанина с нуля.Есть немного исходных данных. Продажа будет осуществляться следующим образом: клиент оформляет заказ, менеджер ему перезванивает и убеждается, что клиент реальный (проверяет внос предоплаты после этого подтверждает заказ и только после этого количество товара на сайте уменьшается. Далее заказ идет в обработку, где соединившись с 1С снимается с учета и проводится.
Как предлагает делать программист: сайт - набор php файлов, сервер Апач, менеджеры работают с базой посредством Delphi-тулзы и при этом удаленный доступ к БД ограничен только по заданным ip менеджеров. Интеграция с 1С посредством файлов.
Мне кажется более защищенным такой вариант: сайт - это php + своя база, в которой есть только список товаров и всё. Клиент сделав заказ фактически формирует txt/xml-файл, который будет распарсен приложением работающем на базе, к которой уже цепляются менеджеры, и которая в свою очередь так же обменивается файлами с 1С. Может вообще базу городить не стоит и сделать все в 1С? (предлагается, что с 1С будет приходить только список имеющихся позиций, а так же закидываться убыль товара, т.е. поминимиму).
Что скажете, имеет право на жизнь мой вариант? А как делают обычно?
P.S. Я вот думаю стоит ли ввязываться в это дело. Система нужна устойчивая к взломам, но ни я, ни другой программист специалистами по безопасности не являемся.