Xpoint
   [напомнить пароль]

Сделать Интернет-магазин

Метки: [без меток]
[удл]
2006-03-23 19:04:17 [обр] Мохов Евгений(0/3)[досье]

Имеем:
простой хостинг за 4$ (PHP, MySQL и т.д.)
домен
Без SSL

Задача реализовать Интернет-магазин с Онлайн продажей товаров (пин-коды и прочая текстовая информация).

Пишем простенький PHP код для приема платежей через Rupay и WebMoney. Код "удачного" платежа приходит в result.php, если платеж правилен то: база данных, в соответствующем поле "kuplen" меняет 1 на 2, естественно когда покупатель логинится по имени и паролю он получает все товары, купленные им (имеющие статус 2)

Это лишь краткое описание. Вопрос не в том как это организовать.

Как велика вероятность взлома сайта и выкачки информации (где-то эквивалент 5000р.) ?
Насколько эта идея безумна? Очень хочется иметь свою торговую площадку не прибегая к существующим сервисам, но, конечно, знаю про риск.

Хочу выслушать ваши комментарии :)

спустя 1 час 3 минуты [обр] Алексей В. Иванов(6/2861)[досье]
М Перенесено из форума "Программирование::PHP"
спустя 28 минут [обр] Мохов Евгений(0/3)[досье]

Спасибо, что конечно позаботились о моей теме, но, меня она так-же волнует в разделе PHP, так как реализвация будет именно на этом языке.

Чатлане, пожалуйста высказывайтесь!

Интересно существуют ли в сети такие магазины?

Есть одна схема реализации:
Пользователь заходит на сайт
Пользователь перенаправляется в систему оплаты, где производит платеж
При удачном платеже система передает переметры магазину
Магазин принимает параметры и меняет статус товара
Пользователю выдается "уникальная" ссылка на получение товара, после этого товар самоуничтожается

TCP/IP, насколько я помню хакеры давно научились перехватывать "поток данных". Поэтому думаю у них не будет труда получить заветное содержимое страницы вместо пользователя.

Выдвигайте свои идеи :) Можете сразу забраковать мою мысль.

спустя 13 часов [обр] Иванов Михаил aka Ivanych(0/70)[досье]
В чем Ваш вопрос состоит? Вас волнует вероятность "взлома сайта" или вероятность "перехвата потока данных"? И что Вы, собственно, под этими двумя вещами подразумеваете конкретно?
спустя 10 минут [обр] Мохов Евгений(0/3)[досье]

Вопрос такой: может ли существовать в сети такой магазин?

Есть ли какие-нибудь примеры такой реализации?

спустя 59 минут [обр] Иванов Михаил aka Ivanych(0/70)[досье]

Мохов Евгений[досье]

Вопрос такой: может ли существовать в сети такой магазин?

Это не вопрос. В сети может существовать любой магазин.

Есть ли какие-нибудь примеры такой реализации?

Какой такой? Любой магазин в общем и целом действует аналогично - принимает оплату и отмечает кому продан какой товар.

Формализуйте задачу. Что конкретно Вам неизвестно для решения?

спустя 23 часа [обр] Мохов Евгений(0/3)[досье]
  1. Хранят ли в MySQL данные стоимостью 5000-10000р.? (ни разу не видел)
  2. Выдают ли эти данные в автоматическом режиме? (ручной режим предотвратит множественные попытки взлома и подмены)
  3. Все это должно храниться на ПРОСТОМ сервере, без SSL

Вот это я и хочу сделать. Как мне подсказали будет уместно хранить информацию порциями по 1000-2000р. и по мере продаж пополнять.

Я не знаю как "взламывают" сайты, я ни разу не попадался хакеру на зуб, поэтому у меня нету опыта. Естественно я пишу скрипты с защитой.

Может кто поделится какие надо приложить усилия для того, чтобы утащить мою информацию.

Любой магазин в общем и целом действует аналогично - принимает оплату и отмечает кому продан какой товар.

Я не знаю как Вы, но я ни разу не видел такой магазин, посмотрите пример на Digiseller.Ru, это торговая площадка "общего пользования". Но для этой торговой площадки 100% куплен и оборудован свой сервер, стоят SSL, воозможно, другие защитные средства.

А у меня ничего этого не будет! Поэтому и спрашиваю.

Это не вопрос. В сети может существовать любой магазин.

Угу, чтобы потом малолетний хацкер выкачал все пинкоды карт Интернет провайдеров.

Формализуйте задачу. Что конкретно Вам неизвестно для решения?

Кто-нибудь делал магазин с ОНЛАЙН продажей товара, т.е. все делалось автоматически, без проверок каждого платежа вручную?

Стараюсь объяснить как могу :-(

спустя 11 месяцев [обр] Вадим+[досье]
сообщение промодерировано

Добрый день.
Защитить свой электронный товар проще простого.
1 весь товар храните за пределами web сервера.
Например у Вас сайт лежит в каталоге public_html
создайте напр. папку там где этот public_html
например download
при оплате пользователем магазин выдает не ссылку на товар а ссылку вида: http://myshop/downl.php?orderid=47477
Ваш downl.php обрабатывает данный счет, если оплата прошла выдаем НЕ ССЫЛКУ НА ТОВАР А САМ ТОВАР ПУТЕМ МОДИФИКАЦИИ HTTP ЗАГОЛОВКА.
Есть таки системы AntiLeech

  1. покупатель не знает где находится Ваш файл. т.е. не прямой ссылки
  2. если кто что-то украдет - все претензии смело к Вашему хостеру.

Если нужен более подробная информация ко мне на сайт [вырезано]

спустя 2 часа 21 минуту [обр] Мохов Евгений(0/3)[досье]
Офигеть, почти год этому посту :)
Вот что значит e-mail подписка на рассылку.
спустя 3 часа 7 минут [обр] Алексей В. Иванов(6/2861)[досье]
сообщение промодерировано
! Вадим[досье] Это вторая тема годовалой давности, которую Вы подняли ради публикации ссылок, за что считаю нужным "наградить" Вас плюсом за рекламу.
P.S. В следующий раз подумайте, прежде, чем писать "выдаём сам товар путем модификации http-заголовка", а если рискнёте написать — пишите прописными буквами.
Powered by POEM™ Engine Copyright © 2002-2005