Интернет-магазин для Супермаг 2000 : Супермаг Плюс (Супермаг 2000)
24.04.2024 21:00
| Результаты опроса: Будет ли в вашем магазине инет-магазин? | |||
| Ух! Обязательно! |     | 8 | 42.11% |
| Хм, может быть... |    | 4 | 21.05% |
| Нет, вряд ли... |    | 5 | 26.32% |
| Да ну его, не нужен он... |    | 2 | 10.53% |
| Голосовавшие: 19. Вы ещё не голосовали в этом опросе | |||
█ 22.04.2009 08:55
Вас спросили про шаблон магазина и понеслось
OsCommerce - мне кажется удачная штука и главное свободная
OsCommerce - мне кажется удачная штука и главное свободная
█ 22.04.2009 09:13
Я в то время OsCommerce даже сопрягнул с Супермагом, но покупателей не нашлось и я это дело бросил. На тему подключения с supermag я бы вообще строго настрого запретил это делать. Отдельного юзера с правами только на чтение и только малой части супермажных таблиц... С паролем максимальной длины.
█ 23.04.2009 07:35
Если вы читали обзоры про методы шифрования пароля Oracle, то до версии 10 включительно 8 значный пароль ломается за 4 минуты
+ учитывая что далеко не у всех стоят все патчи, а иногда и версии старые, то судя по сообщениям в инете можно получить хеши паролей даже не привилегированному пользователю... так что думайте...
мож все таки сервак в DMZ вместе с "левой" базой, а уж между ними наладить обмен какой нить, выставляя в инет 80 порт надо быть готовым к худшему раскладу... сегодня на секлабе написали про взлом SQL инъекцией Microsoft Live, Hotmail и.т.д.
рекомендую хорошенько подумать прежде чем пускать в рабочую базу вебсервер
+ учитывая что далеко не у всех стоят все патчи, а иногда и версии старые, то судя по сообщениям в инете можно получить хеши паролей даже не привилегированному пользователю... так что думайте...
мож все таки сервак в DMZ вместе с "левой" базой, а уж между ними наладить обмен какой нить, выставляя в инет 80 порт надо быть готовым к худшему раскладу... сегодня на секлабе написали про взлом SQL инъекцией Microsoft Live, Hotmail и.т.д.
рекомендую хорошенько подумать прежде чем пускать в рабочую базу вебсервер
█ 17.07.2010 20:58
Подниму ветку. Задача:
Интернет магазин:
1. Покупатель делает заявку через в инет-магазине.
2. Оплачивает различным способом (web-money, нал, безнал)
3. В СМ+ его заявка превращается в заказ покупателя
4. Оплата превращается в платеж в СМ+
Интернет магазин должен получать от СМ+ информацию:
Наименование, Артикул, Цена, Остаток на каждом складе
Я так понял Олег свой проект заморозил.
Есть еще кто-нибудь, кто реализовал что-то подобное?
Интернет магазин:
1. Покупатель делает заявку через в инет-магазине.
2. Оплачивает различным способом (web-money, нал, безнал)
3. В СМ+ его заявка превращается в заказ покупателя
4. Оплата превращается в платеж в СМ+
Интернет магазин должен получать от СМ+ информацию:
Наименование, Артикул, Цена, Остаток на каждом складе
Я так понял Олег свой проект заморозил.
Есть еще кто-нибудь, кто реализовал что-то подобное?
█ 17.07.2010 21:02
А так ан первый взгляд должно быть так:
Из СМ+ выгружаются данные о карточках в файл. Интернет ресурс забирает файл и заливает к себе
Интернет ресурс выгружает данные о заявке в файл в формате почтового сообщения. Почтовик СМ+ забирает файл и заливает его в базу
А вот с оплатой пока ничего не придумал
Из СМ+ выгружаются данные о карточках в файл. Интернет ресурс забирает файл и заливает к себе
Интернет ресурс выгружает данные о заявке в файл в формате почтового сообщения. Почтовик СМ+ забирает файл и заливает его в базу
А вот с оплатой пока ничего не придумал
█ 18.07.2010 00:39
Я как раз сейчас с коллегой поднимаю клиенту магазин на Битриксе. Заминки у клиента.
█ 18.07.2010 01:00
Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
█ 18.07.2010 01:11
Цитата:
А с оплатой как реализовано? Каким способом клиент оплачивает? Как менеджеры получают информацию об оплате, чтобы отгрузить товар по заказу? OlegON ➤ Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
█ 18.07.2010 16:04
Вообще, если удалённый пользователь получит root на сервере в твоей сети, то он скорее всего получит доступ к оракелю, незакрытым smb-шарам, либо шарам и вообще по rdp к машинам с простыми паролями, ftp-шарам с простыми паролями и вообще. Посему для таких вещей, смотрящих голой жопой в интернеты рекомендую использовать linux с патчами grsecurity, после чего запускать веб-сервер с приложениями запускать в chroot и из-под непривелегированнового пользователя (TPE) с запретом клиентских сокетов (разрешить только серверные). Плюс фаерволом на этой же машине запретить создавать исходящие подключения. И обновлять базу подключаясь программой с третьей машины, которая будет перекачивать данные из супермага в твою базу. т.е. никогда интернет-магазин не подключается и не может подключиться к ораклю и вообще к чему-либо кроме клиентских машин, решается тривиальными правилами для фаервола.
Если не нужны остатки, то можно вообще принимать данные как УКМ, т.е. вообще не иметь связи с оракелем.
Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.
Все платёжные системы открывают API вплоть до предоставления работающих примеров на различных языках, иначе они были бы бесполезны. По оплатам хорошей идеей будет раз в сутки подключаться с третьей машины к базе интернет-магазина, забирать оплаченные товары и генерить текстовый файл для кассового модуля супермага.
Вообще прелесть интернет-магазина в том, что если товара нет в наличии, то его можно быстренько заказать/привезти. Вообще с заказами от клиентов два пути: обрабатывать их в тырнет-магазине и обрабатывать их в супермаге. Во втором случае каждый час программа на третьей стороне подключается к базе интернет-магазина, забирает заказы и генерит файлы для почтового модуля.
Если не нужны остатки, то можно вообще принимать данные как УКМ, т.е. вообще не иметь связи с оракелем.
Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.
Все платёжные системы открывают API вплоть до предоставления работающих примеров на различных языках, иначе они были бы бесполезны. По оплатам хорошей идеей будет раз в сутки подключаться с третьей машины к базе интернет-магазина, забирать оплаченные товары и генерить текстовый файл для кассового модуля супермага.
Вообще прелесть интернет-магазина в том, что если товара нет в наличии, то его можно быстренько заказать/привезти. Вообще с заказами от клиентов два пути: обрабатывать их в тырнет-магазине и обрабатывать их в супермаге. Во втором случае каждый час программа на третьей стороне подключается к базе интернет-магазина, забирает заказы и генерит файлы для почтового модуля.
Часовой пояс GMT +3, время: 21:00.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.