[ТЕМА ЗАКРЫТА]
Опции темы
23.04.2009 07:35  
isi
Если вы читали обзоры про методы шифрования пароля Oracle, то до версии 10 включительно 8 значный пароль ломается за 4 минуты

+ учитывая что далеко не у всех стоят все патчи, а иногда и версии старые, то судя по сообщениям в инете можно получить хеши паролей даже не привилегированному пользователю... так что думайте...

мож все таки сервак в DMZ вместе с "левой" базой, а уж между ними наладить обмен какой нить, выставляя в инет 80 порт надо быть готовым к худшему раскладу... сегодня на секлабе написали про взлом SQL инъекцией Microsoft Live, Hotmail и.т.д.

рекомендую хорошенько подумать прежде чем пускать в рабочую базу вебсервер
 
17.07.2010 20:58  
Назым
Подниму ветку. Задача:

Интернет магазин:
1. Покупатель делает заявку через в инет-магазине.
2. Оплачивает различным способом (web-money, нал, безнал)
3. В СМ+ его заявка превращается в заказ покупателя
4. Оплата превращается в платеж в СМ+

Интернет магазин должен получать от СМ+ информацию:
Наименование, Артикул, Цена, Остаток на каждом складе

Я так понял Олег свой проект заморозил.

Есть еще кто-нибудь, кто реализовал что-то подобное?
 
17.07.2010 21:02  
Назым
А так ан первый взгляд должно быть так:

Из СМ+ выгружаются данные о карточках в файл. Интернет ресурс забирает файл и заливает к себе

Интернет ресурс выгружает данные о заявке в файл в формате почтового сообщения. Почтовик СМ+ забирает файл и заливает его в базу

А вот с оплатой пока ничего не придумал
 
18.07.2010 00:39  
OlegON
Я как раз сейчас с коллегой поднимаю клиенту магазин на Битриксе. Заминки у клиента.
 
18.07.2010 00:42  
Назым
Цитата:
Сообщение от OlegON
Я как раз сейчас с коллегой поднимаю клиенту магазин на Битриксе. Заминки у клиента.
Это уже интересно. Проект решает описанные мною задачи. Какое вообще тех. задание?
 
18.07.2010 01:00  
OlegON
Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
 
18.07.2010 01:11  
Назым
Цитата:
Сообщение от OlegON
Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
А с оплатой как реализовано? Каким способом клиент оплачивает? Как менеджеры получают информацию об оплате, чтобы отгрузить товар по заказу?
 
18.07.2010 16:04  
blondbf
Вообще, если удалённый пользователь получит root на сервере в твоей сети, то он скорее всего получит доступ к оракелю, незакрытым smb-шарам, либо шарам и вообще по rdp к машинам с простыми паролями, ftp-шарам с простыми паролями и вообще. Посему для таких вещей, смотрящих голой жопой в интернеты рекомендую использовать linux с патчами grsecurity, после чего запускать веб-сервер с приложениями запускать в chroot и из-под непривелегированнового пользователя (TPE) с запретом клиентских сокетов (разрешить только серверные). Плюс фаерволом на этой же машине запретить создавать исходящие подключения. И обновлять базу подключаясь программой с третьей машины, которая будет перекачивать данные из супермага в твою базу. т.е. никогда интернет-магазин не подключается и не может подключиться к ораклю и вообще к чему-либо кроме клиентских машин, решается тривиальными правилами для фаервола.

Если не нужны остатки, то можно вообще принимать данные как УКМ, т.е. вообще не иметь связи с оракелем.

Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.

Все платёжные системы открывают API вплоть до предоставления работающих примеров на различных языках, иначе они были бы бесполезны. По оплатам хорошей идеей будет раз в сутки подключаться с третьей машины к базе интернет-магазина, забирать оплаченные товары и генерить текстовый файл для кассового модуля супермага.

Вообще прелесть интернет-магазина в том, что если товара нет в наличии, то его можно быстренько заказать/привезти. Вообще с заказами от клиентов два пути: обрабатывать их в тырнет-магазине и обрабатывать их в супермаге. Во втором случае каждый час программа на третьей стороне подключается к базе интернет-магазина, забирает заказы и генерит файлы для почтового модуля.
 
19.07.2010 11:57  
Vovantus
Цитата:
Сообщение от blondbf
Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.
как будущий индивидуальный предприниматель, я поверхностно изучаю тему налогооблажения. так вот, могу сказать, что продажа через интернет-магазин не всегда подпадает под вменёнку. если интересно, почитайте тут и тут
 
18.03.2011 17:46  
baggio
кто нить всё таки прикручивал к см интернет магазин?
есть рабочие внедрения? таки?
 
 


Опции темы



Часовой пояс GMT +3, время: 18:32.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.