[ТЕМА ЗАКРЫТА]
Опции темы
30.08.2006 12:12  
OlegON
Есть идея прикручивать Инет-магазин, собственно, она просто всплыла в очередной раз. У кого-то реализовано? Какие-то рекомендации по выбору базового шаблона? Пока смотрю на OsCommerce, либо на PhpShop. Прокомментируйте?
 
22.04.2009 05:06  
anderson
В данный момент занимаемся вопросом открытия интернет-магазина. Создали ассортимент "интернет-магазин", в котором сделали отдельный классификатор (который удобен покупателю) и затолкнули туда карточки.
Планируем дергать из оракла этот ассортимент, артикул, название карточки (или в карточках будем заполнять строку комментарий, как название для и-магазина и дергать ее) и розничную цену.

Вся проблема в пользователе supermag и его пароле (его знают все админы). Поскольку если даже создать пользователя с правами только чтения на определенные таблицы, то в случае хака веб-сервера, можно будет подключиться к базе под пользователем supermag и получить любую информацию + при желании ее изменить. Пока кроме как сделать сервер, проксирующий часть базы супермага, ничего путного не придумал.
 
22.04.2009 07:16  
kadr
а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
 
22.04.2009 07:16  
Mtirt
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
 
22.04.2009 07:34  
anderson
Цитата:
Сообщение от kadr
а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
Да просто кто-то (уже точно не помню) в свое время мне внушил мысль о том, что на пользователя supermag пароль менять нельзя...

Цитата:
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
 
22.04.2009 07:39  
Mtirt
Цитата:
Сообщение от anderson
Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
Только зачем везде использовать пользователя supermag?
Чтобы как можно больше людей знало новый пароль?
 
22.04.2009 08:24  
anderson
Его везде и не использую, просто думал, что пароль изменять на него нельзя. Просто если бы пароль сменить нельзя было, то в случае подлома веб-сервера, взломщик мог бы запросить любую информацию с базы под пользователем supermag\qqq. А теперь вообще никаких проблем в этом плане нет.

Блин, прочитал внимательно первое сообщение, чувствую за оффтоп нарушение получу. По движку: будем использовать самописный, но человек, который занимается классификатором и забивкой, говорит, что он кривоват. Я вообще подумываю параллельно на базе joomla что-нибудь делать.
 
22.04.2009 08:29  
Mtirt
А что, взломщику пароль подобрать сложно? Или поменять, зная пароль sys? (Я уверена, что он у тебя тоже в значении по-умолчанию).
Лучше создай пользователя с очень ограниченными правами. Только выборка данных, только те таблицы, из которых выбираются данные.
 
22.04.2009 08:55  
Kryukov
Вас спросили про шаблон магазина и понеслось
OsCommerce - мне кажется удачная штука и главное свободная
 
22.04.2009 09:13  
OlegON
Я в то время OsCommerce даже сопрягнул с Супермагом, но покупателей не нашлось и я это дело бросил. На тему подключения с supermag я бы вообще строго настрого запретил это делать. Отдельного юзера с правами только на чтение и только малой части супермажных таблиц... С паролем максимальной длины.
 
 


Опции темы



Часовой пояс GMT +3, время: 17:39.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.