Контакты Поиск
Результаты опроса: Будет ли в вашем магазине инет-магазин?
Ух! Обязательно! 8 42.11%
Хм, может быть... 4 21.05%
Нет, вряд ли... 5 26.32%
Да ну его, не нужен он... 2 10.53%
Голосовавшие: 19. Вы ещё не голосовали в этом опросе

30.08.2006 12:12
OlegON
 
Есть идея прикручивать Инет-магазин, собственно, она просто всплыла в очередной раз. У кого-то реализовано? Какие-то рекомендации по выбору базового шаблона? Пока смотрю на OsCommerce, либо на PhpShop. Прокомментируйте?
03.04.2007 16:34
OlegON
 
Так вышло, что у меня уже наполовину готовый интернет-магазин для СМ2000 есть. Но сомнительно, что продукт будет востребован, а посему и браться за его завершение не хочется. Прошу проголосовать, только без фантазий.
03.04.2007 17:38
OlegON
 
Вот, кто хочет посмотреть
это глубокая бета, т.е. мой девелоперский вариант, ненастроенный и вынесенный на чужой хостинг. Там регистрация заблокирована по моему, ну, кто зарегится - пожалуйста :)
Кто будет кричать "Ух ты!" - пожалуйста ко мне в аську за деталями. Наберется достаточное количество человек - буду делать.
22.04.2009 05:06
anderson
 
В данный момент занимаемся вопросом открытия интернет-магазина. Создали ассортимент "интернет-магазин", в котором сделали отдельный классификатор (который удобен покупателю) и затолкнули туда карточки.
Планируем дергать из оракла этот ассортимент, артикул, название карточки (или в карточках будем заполнять строку комментарий, как название для и-магазина и дергать ее) и розничную цену.

Вся проблема в пользователе supermag и его пароле (его знают все админы). Поскольку если даже создать пользователя с правами только чтения на определенные таблицы, то в случае хака веб-сервера, можно будет подключиться к базе под пользователем supermag и получить любую информацию + при желании ее изменить. Пока кроме как сделать сервер, проксирующий часть базы супермага, ничего путного не придумал.
22.04.2009 07:16
kadr
 
а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
22.04.2009 07:16
Mtirt
 
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
22.04.2009 07:34
anderson
 
Цитата:
kadr а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
Да просто кто-то (уже точно не помню) в свое время мне внушил мысль о том, что на пользователя supermag пароль менять нельзя...

Цитата:
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
22.04.2009 07:39
Mtirt
 
Цитата:
anderson Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
Только зачем везде использовать пользователя supermag?
Чтобы как можно больше людей знало новый пароль?
22.04.2009 08:24
anderson
 
Его везде и не использую, просто думал, что пароль изменять на него нельзя. Просто если бы пароль сменить нельзя было, то в случае подлома веб-сервера, взломщик мог бы запросить любую информацию с базы под пользователем supermag\qqq. А теперь вообще никаких проблем в этом плане нет.

Блин, прочитал внимательно первое сообщение, чувствую за оффтоп нарушение получу. По движку: будем использовать самописный, но человек, который занимается классификатором и забивкой, говорит, что он кривоват. Я вообще подумываю параллельно на базе joomla что-нибудь делать.
22.04.2009 08:29
Mtirt
 
А что, взломщику пароль подобрать сложно? Или поменять, зная пароль sys? (Я уверена, что он у тебя тоже в значении по-умолчанию).
Лучше создай пользователя с очень ограниченными правами. Только выборка данных, только те таблицы, из которых выбираются данные.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.