Интернет-магазин для Супермаг 2000 : Супермаг Плюс (Супермаг 2000)
25.11.2024 13:30
| Результаты опроса: Будет ли в вашем магазине инет-магазин? | |||
| Ух! Обязательно! |     | 8 | 42.11% |
| Хм, может быть... |    | 4 | 21.05% |
| Нет, вряд ли... |    | 5 | 26.32% |
| Да ну его, не нужен он... |    | 2 | 10.53% |
| Голосовавшие: 19. Вы ещё не голосовали в этом опросе | |||
█ 30.08.2006 12:12
Есть идея прикручивать Инет-магазин, собственно, она просто всплыла в очередной раз. У кого-то реализовано? Какие-то рекомендации по выбору базового шаблона? Пока смотрю на OsCommerce, либо на PhpShop. Прокомментируйте?
█ 03.04.2007 16:34
Так вышло, что у меня уже наполовину готовый интернет-магазин для СМ2000 есть. Но сомнительно, что продукт будет востребован, а посему и браться за его завершение не хочется. Прошу проголосовать, только без фантазий.
█ 03.04.2007 17:38
Вот, кто хочет посмотреть
это глубокая бета, т.е. мой девелоперский вариант, ненастроенный и вынесенный на чужой хостинг. Там регистрация заблокирована по моему, ну, кто зарегится - пожалуйста :)
Кто будет кричать "Ух ты!" - пожалуйста ко мне в аську за деталями. Наберется достаточное количество человек - буду делать.
это глубокая бета, т.е. мой девелоперский вариант, ненастроенный и вынесенный на чужой хостинг. Там регистрация заблокирована по моему, ну, кто зарегится - пожалуйста :)
Кто будет кричать "Ух ты!" - пожалуйста ко мне в аську за деталями. Наберется достаточное количество человек - буду делать.
█ 22.04.2009 05:06
В данный момент занимаемся вопросом открытия интернет-магазина. Создали ассортимент "интернет-магазин", в котором сделали отдельный классификатор (который удобен покупателю) и затолкнули туда карточки.
Планируем дергать из оракла этот ассортимент, артикул, название карточки (или в карточках будем заполнять строку комментарий, как название для и-магазина и дергать ее) и розничную цену.
Вся проблема в пользователе supermag и его пароле (его знают все админы). Поскольку если даже создать пользователя с правами только чтения на определенные таблицы, то в случае хака веб-сервера, можно будет подключиться к базе под пользователем supermag и получить любую информацию + при желании ее изменить. Пока кроме как сделать сервер, проксирующий часть базы супермага, ничего путного не придумал.
Планируем дергать из оракла этот ассортимент, артикул, название карточки (или в карточках будем заполнять строку комментарий, как название для и-магазина и дергать ее) и розничную цену.
Вся проблема в пользователе supermag и его пароле (его знают все админы). Поскольку если даже создать пользователя с правами только чтения на определенные таблицы, то в случае хака веб-сервера, можно будет подключиться к базе под пользователем supermag и получить любую информацию + при желании ее изменить. Пока кроме как сделать сервер, проксирующий часть базы супермага, ничего путного не придумал.
█ 22.04.2009 07:16
а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
█ 22.04.2009 07:16
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
█ 22.04.2009 07:34
Цитата:
Да просто кто-то (уже точно не помню) в свое время мне внушил мысль о том, что на пользователя supermag пароль менять нельзя... kadr ➤ а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
Цитата:
Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет. А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
█ 22.04.2009 07:39
Цитата:
Только зачем везде использовать пользователя supermag? anderson ➤ Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
Чтобы как можно больше людей знало новый пароль?
█ 22.04.2009 08:24
Его везде и не использую, просто думал, что пароль изменять на него нельзя. Просто если бы пароль сменить нельзя было, то в случае подлома веб-сервера, взломщик мог бы запросить любую информацию с базы под пользователем supermag\qqq. А теперь вообще никаких проблем в этом плане нет.
Блин, прочитал внимательно первое сообщение, чувствую за оффтоп нарушение получу. По движку: будем использовать самописный, но человек, который занимается классификатором и забивкой, говорит, что он кривоват. Я вообще подумываю параллельно на базе joomla что-нибудь делать.
Блин, прочитал внимательно первое сообщение, чувствую за оффтоп нарушение получу. По движку: будем использовать самописный, но человек, который занимается классификатором и забивкой, говорит, что он кривоват. Я вообще подумываю параллельно на базе joomla что-нибудь делать.
█ 22.04.2009 08:29
А что, взломщику пароль подобрать сложно? Или поменять, зная пароль sys? (Я уверена, что он у тебя тоже в значении по-умолчанию).
Лучше создай пользователя с очень ограниченными правами. Только выборка данных, только те таблицы, из которых выбираются данные.
Лучше создай пользователя с очень ограниченными правами. Только выборка данных, только те таблицы, из которых выбираются данные.
Часовой пояс GMT +3, время: 13:30.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.