[ТЕМА ЗАКРЫТА]
30.08.2006 12:12
OlegON
 
Есть идея прикручивать Инет-магазин, собственно, она просто всплыла в очередной раз. У кого-то реализовано? Какие-то рекомендации по выбору базового шаблона? Пока смотрю на OsCommerce, либо на PhpShop. Прокомментируйте?
22.04.2009 05:06
anderson
 
В данный момент занимаемся вопросом открытия интернет-магазина. Создали ассортимент "интернет-магазин", в котором сделали отдельный классификатор (который удобен покупателю) и затолкнули туда карточки.
Планируем дергать из оракла этот ассортимент, артикул, название карточки (или в карточках будем заполнять строку комментарий, как название для и-магазина и дергать ее) и розничную цену.

Вся проблема в пользователе supermag и его пароле (его знают все админы). Поскольку если даже создать пользователя с правами только чтения на определенные таблицы, то в случае хака веб-сервера, можно будет подключиться к базе под пользователем supermag и получить любую информацию + при желании ее изменить. Пока кроме как сделать сервер, проксирующий часть базы супермага, ничего путного не придумал.
22.04.2009 07:16
kadr
 
а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
22.04.2009 07:16
Mtirt
 
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
22.04.2009 07:34
anderson
 
Цитата:
kadr а изменить пароль пользователю supermag на такой чтобы знали только те кому это положено религия не позволяет?
Да просто кто-то (уже точно не помню) в свое время мне внушил мысль о том, что на пользователя supermag пароль менять нельзя...

Цитата:
А зачем подключаться к базе под supermag?
Создай пользователя и дай ему права на выборку данных из необходимых таблиц.
Максимум - в запросе указать название схемы "supermag.smcard".
Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
22.04.2009 07:39
Mtirt
 
Цитата:
anderson Просто думал, что см. выше, а если пароль поменять можно, то вообще никаких проблем нет.
Только зачем везде использовать пользователя supermag?
Чтобы как можно больше людей знало новый пароль?
22.04.2009 08:24
anderson
 
Его везде и не использую, просто думал, что пароль изменять на него нельзя. Просто если бы пароль сменить нельзя было, то в случае подлома веб-сервера, взломщик мог бы запросить любую информацию с базы под пользователем supermag\qqq. А теперь вообще никаких проблем в этом плане нет.

Блин, прочитал внимательно первое сообщение, чувствую за оффтоп нарушение получу. По движку: будем использовать самописный, но человек, который занимается классификатором и забивкой, говорит, что он кривоват. Я вообще подумываю параллельно на базе joomla что-нибудь делать.
22.04.2009 08:29
Mtirt
 
А что, взломщику пароль подобрать сложно? Или поменять, зная пароль sys? (Я уверена, что он у тебя тоже в значении по-умолчанию).
Лучше создай пользователя с очень ограниченными правами. Только выборка данных, только те таблицы, из которых выбираются данные.
22.04.2009 08:55
Kryukov
 
Вас спросили про шаблон магазина и понеслось
OsCommerce - мне кажется удачная штука и главное свободная
22.04.2009 09:13
OlegON
 
Я в то время OsCommerce даже сопрягнул с Супермагом, но покупателей не нашлось и я это дело бросил. На тему подключения с supermag я бы вообще строго настрого запретил это делать. Отдельного юзера с правами только на чтение и только малой части супермажных таблиц... С паролем максимальной длины.
23.04.2009 07:35
isi
 
Если вы читали обзоры про методы шифрования пароля Oracle, то до версии 10 включительно 8 значный пароль ломается за 4 минуты

+ учитывая что далеко не у всех стоят все патчи, а иногда и версии старые, то судя по сообщениям в инете можно получить хеши паролей даже не привилегированному пользователю... так что думайте...

мож все таки сервак в DMZ вместе с "левой" базой, а уж между ними наладить обмен какой нить, выставляя в инет 80 порт надо быть готовым к худшему раскладу... сегодня на секлабе написали про взлом SQL инъекцией Microsoft Live, Hotmail и.т.д.

рекомендую хорошенько подумать прежде чем пускать в рабочую базу вебсервер
17.07.2010 20:58
Назым
 
Подниму ветку. Задача:

Интернет магазин:
1. Покупатель делает заявку через в инет-магазине.
2. Оплачивает различным способом (web-money, нал, безнал)
3. В СМ+ его заявка превращается в заказ покупателя
4. Оплата превращается в платеж в СМ+

Интернет магазин должен получать от СМ+ информацию:
Наименование, Артикул, Цена, Остаток на каждом складе

Я так понял Олег свой проект заморозил.

Есть еще кто-нибудь, кто реализовал что-то подобное?
17.07.2010 21:02
Назым
 
А так ан первый взгляд должно быть так:

Из СМ+ выгружаются данные о карточках в файл. Интернет ресурс забирает файл и заливает к себе

Интернет ресурс выгружает данные о заявке в файл в формате почтового сообщения. Почтовик СМ+ забирает файл и заливает его в базу

А вот с оплатой пока ничего не придумал
18.07.2010 00:39
OlegON
 
Я как раз сейчас с коллегой поднимаю клиенту магазин на Битриксе. Заминки у клиента.
18.07.2010 00:42
Назым
 
Цитата:
OlegON Я как раз сейчас с коллегой поднимаю клиенту магазин на Битриксе. Заминки у клиента.
Это уже интересно. Проект решает описанные мною задачи. Какое вообще тех. задание?
18.07.2010 01:00
OlegON
 
Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
18.07.2010 01:11
Назым
 
Цитата:
OlegON Все просто, сайт на битриксе, периодическая выгрузка с ценами и остатками (автомат), соответственно, периодическое получение обратно заказов и клиентов в XML.
А с оплатой как реализовано? Каким способом клиент оплачивает? Как менеджеры получают информацию об оплате, чтобы отгрузить товар по заказу?
18.07.2010 16:04
blondbf
 
Вообще, если удалённый пользователь получит root на сервере в твоей сети, то он скорее всего получит доступ к оракелю, незакрытым smb-шарам, либо шарам и вообще по rdp к машинам с простыми паролями, ftp-шарам с простыми паролями и вообще. Посему для таких вещей, смотрящих голой жопой в интернеты рекомендую использовать linux с патчами grsecurity, после чего запускать веб-сервер с приложениями запускать в chroot и из-под непривелегированнового пользователя (TPE) с запретом клиентских сокетов (разрешить только серверные). Плюс фаерволом на этой же машине запретить создавать исходящие подключения. И обновлять базу подключаясь программой с третьей машины, которая будет перекачивать данные из супермага в твою базу. т.е. никогда интернет-магазин не подключается и не может подключиться к ораклю и вообще к чему-либо кроме клиентских машин, решается тривиальными правилами для фаервола.

Если не нужны остатки, то можно вообще принимать данные как УКМ, т.е. вообще не иметь связи с оракелем.

Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.

Все платёжные системы открывают API вплоть до предоставления работающих примеров на различных языках, иначе они были бы бесполезны. По оплатам хорошей идеей будет раз в сутки подключаться с третьей машины к базе интернет-магазина, забирать оплаченные товары и генерить текстовый файл для кассового модуля супермага.

Вообще прелесть интернет-магазина в том, что если товара нет в наличии, то его можно быстренько заказать/привезти. Вообще с заказами от клиентов два пути: обрабатывать их в тырнет-магазине и обрабатывать их в супермаге. Во втором случае каждый час программа на третьей стороне подключается к базе интернет-магазина, забирает заказы и генерит файлы для почтового модуля.
19.07.2010 11:57
Vovantus
 
Цитата:
blondbf Крейне советую завести ИП на вменёнке для интернет-магазина и при продаже печатать свободные документы (генерить прямо в html), а не кассовые чеки.
как будущий индивидуальный предприниматель, я поверхностно изучаю тему налогооблажения. так вот, могу сказать, что продажа через интернет-магазин не всегда подпадает под вменёнку. если интересно, почитайте тут и тут
18.03.2011 17:46
baggio
 
кто нить всё таки прикручивал к см интернет магазин?
есть рабочие внедрения? таки?
18.03.2011 18:50
OlegON
 
Я таки сделал. Детский интернет магазин BabyLand: детские товары для новорожденных, для беременных, для будущих мам на Супермаге.
СМ + Битрикс + костыли. Работает, соответственно, в обе стороны.
19.03.2011 22:33
baggio
 
Цитата:
OlegON Я таки сделал. Детский интернет магазин BabyLand: детские товары для новорожденных, для беременных, для будущих мам на Супермаге.
СМ + Битрикс + костыли. Работает, соответственно, в обе стороны.
скока денех хочешь.. просто аока в порядке справки чтобы озвучить заказчику...
19.03.2011 22:46
OlegON
 
На самом деле утрясается по ТЗ и лучше обсуждать лично. Последняя информация была о 17000р. от Битриксовода за взвод сайта и 10000р. от меня за сборку всего этого барахла воедино. Если отклонения от предыдущих опций не будет, то цена, скорее всего, не изменится.
06.08.2012 13:30
VitorJ
 
Доброго всем времени суток!
Руководство решило открыть Интернет-Магазин, нашли даже компанию которая его изобразит. Теперь они от меня просят информацию в виде
Цитата:
Артикул
Наименование
Цена розничная
Остатки
Подскажите кто-нибудь реализовывал это? В идеале бы конечно хотелось двусторонний обмен.
06.08.2012 13:35
akonev
 
означенную информацию выгрузить очень легко. формат согласовали?

двусторонний обмен для каких целей? что видеть в СМ хочется?
у нас обратного движения информации вообще нет и никто не придумал, какая бы она нужна. только чеки с кассы и-мага падают.
точнее не "какая" - там было много желаний, а "зачем".
06.08.2012 13:37
OlegON
 
Реализовывал. Вон, выше написано. Только там XML.
Если хочешь сам - начни с этой темы, еще про spool посмотри, если там нет. Но лучше завести отдельную тему. К инет-магазину такие вопросы отдаленное и косвенное отношение имеют.
06.08.2012 13:55
akonev
 
попутно для подумать.

остатки какие? текущие из карточки, оперативные (с чеками за незакрытые смены), доступные (с учетом актов потерь/обнаружений), оперативно-доступные?

остатки по какому месту хранения? и-маг привязывается к существующему магазину? нет ли склада, который тоже надо учесть?

с какой периодичностью выгружаем остатки? товар приходит-продается, остатки плавают.
а цены? как обрабатывается ситуация, когда заказ сделан по одной цене, а пока несли до кассы - по приходу встала другая?

цены розничные? по этому же торговому залу? базовые или акционные, если есть маркетинговые акции? или для акционных - две цены?
и вообще, цены должны совпадать с торговым залом или хочется разные? а маркетинговые акции общие или отдельные?

доставка бесплатная? если нет - по кассе будете отбивать? а упаковка заказа (те же пакеты)?

скидки есть в торговом зале? на и-маг распространяются? особенно карточные накопительные: карты на руках не будет, продумали, как отбивать?

продажи и-мага пойдут по тому же месту хранения через кассу кэшлайна или под отдельному? без отдельного затруднительно обеспечить отдельную аналитику и-мага.

наименования товаров в супермаге часто скучноваты. по хорошему, надо подробные описания прописывать в карточках.

в интернет-магазин выставляются все товары или выборочно? как минимум, алкоголь обязаны выкинуть. могут захотеть ещё что-то убрать.
Опции темы


Часовой пояс GMT +3, время: 18:33.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.