Вернуться   Дизайнерский форум » ВЕБ-ПРОГРАММИРОВАНИЕ » ASP, Perl, PHP и MySQL

Интернет-магазин

Обсуждение темы Интернет-магазин в разделе ASP, Perl, PHP и MySQL, часть категории ВЕБ-ПРОГРАММИРОВАНИЕ; Вот я написала интернет-магазин. Хочу чтобы вы оценили принцип построения, безопастность и т.д. Пожалуйста, скажите свое мнение. Принцип таков: Сайт написан на php. ...


Закрытая тема
 
Опции темы
Старый 05.02.2007, 12:35   #1
Вот я написала интернет-магазин. Хочу чтобы вы оценили принцип построения, безопастность и т.д. Пожалуйста, скажите свое мнение.

Принцип таков:
Сайт написан на php. Подключается база данных MySQL. Клиент заказывает товар и кладет его в корзину. При этом во временную таблицу записываются реквизиты товара. Клиентов я распознаю по куки. Когда корзина клиента сформирована, он оформляет заказ, указывая свои реквизиты, а также ставит галочку, что он согласен с правилами доставки и что он проверил правильность заказанных товаров. Также клиент вводит число с картинки. Все эти данные заносятся в таблицу клиентов. После отправки заказа клиенту отправляется письмо с номером заказа, а менеджеру фирмы отправляется сформированный счет. Потом менеджер связывается с клиентом по телефону или е-mail и отправляет подписанный счет клиенту по факсу.
Также есть административная часть, в которой администратор может изменять каталоги, товары и т.п. Адм. часть защищена паролем.
 
Старый 05.02.2007, 12:35
Ссылки
Старый 05.02.2007, 14:02   #2
По поводу безопаснгости - там есть куча ньюансов...
правда здесь все не очень критично - максимум, что можо потерять - это все таблицы... (это не финансовая отчетность и не документы с сов скеретно) Но какого-нибудь хакера может привлеч...
 
Старый 05.02.2007, 15:18   #3
Nark, а по поводу ньюансов можно поподробнее...
 
Старый 05.02.2007, 17:37   #4
Цитата:
Dajna:
Nark, а по поводу ньюансов можно поподробнее...
Насколько я помню, с сессиями и безопасностью были вещи -про всякие unset и т.д. важных переменных. Вобще, я этим мало заморачивался... это нужно смотреть и код и саму страницу... Все зависит от того как это реализовано.
Включая банальное экранирование спец символов, для мускл запросов....
 
Старый 07.02.2007, 09:44   #5
Хакера наврядли будет интересовать сайт, где нельзя ничего получить кроме того, что что-то сломать. Сейчас хакеры больше гонятся за деньгами. Но безопасность запускать не стоит.
Просто при отправлении данных через формы всегда проверяйте их соответствие с шаблоном (адрес сайта, e-mail и т.п.) с помощью регулярных выражений.
Используйте сессии, храните пароль в зашифрованном виде, например md5(md5()) если боителсь подбора (хотя длинный пароль никогда не подберут).
И самое главное - покупайте хостинг с ежедневным backup-ом ваших данных (файлов + MYSQL).

ЗЫ: Самый дельный совет - это последнее. Потому, что на любую технологию защиты найдётся технология взлома!
 
Старый 07.02.2007, 12:28   #6
Цитата:
максимум, что можо потерять - это все таблицы...
всего навсего
 
Старый 13.02.2007, 10:25   #7
Цитата:
egorix:
Хакера наврядли будет интересовать сайт, где нельзя ничего получить кроме того, что что-то сломать.
С год назад у меня ломанули phpbb (там критический баг был) никому не нужный с 10 постами внутри и поставили какую-то арабсую ахинею...
 
Старый 13.02.2007, 16:03   #8
У меня так вообще в гостевой спасмят, а там вообще народу 1-2 чела в сутки
 
Старый 18.02.2007, 21:37   #9
спамить в гостевой - это дело не хакеров, а ботов
И это делается с целью раскрутки.

Цитата:
С год назад у меня ломанули phpbb (там критический баг был) никому не нужный с 10 постами внутри и поставили какую-то арабсую ахинею...
Потому, что это бесплатный скрипт. К каждому скрипту свой подход, а к phpbb 100 раз уже нашли этот подход
 
Старый 19.02.2007, 11:04   #10
Цитата:
egorix:
Потому, что это бесплатный скрипт. К каждому скрипту свой подход, а к phpbb 100 раз уже нашли этот подход
Windows - не бесплатный скрипт .

Просто не следил за обновлениями и всем прочим. Поставил и забыл на год. С любым другим скриптом это тоже не исключено и не важно платный он или не платный.

ЗЫ линух бесплатный и
"За последний год число вирусов под Линукс возпросло в два раза - с 2 до 4."
Как распространяются вирусы под линукс: "Ухты! Вирус по Линукс! Дай посмотреть!"
 
Старый 19.02.2007, 11:04
Закрытая тема


Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Интернет-магазин! yulee81 Зал дебютантов 1 14.05.2015 07:35
Интернет-магазин pasha4ur Зал дебютантов 13 05.02.2012 22:13
Интернет-магазин pasha4ur Зал дебютантов 3 14.11.2011 11:12
Интернет магазин volFernion Скамейка запасных 16 25.03.2010 00:11
интернет магазин Nielson HTML, CSS, JavaScript 2 30.09.2005 10:45


Текущее время: 15:22. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум