Сделать Интернет-магазин
Имеем:
простой хостинг за 4$ (PHP, MySQL и т.д.)
домен
Без SSL
Задача реализовать Интернет-магазин с Онлайн продажей товаров (пин-коды и прочая текстовая информация).
Пишем простенький PHP код для приема платежей через Rupay и WebMoney. Код "удачного" платежа приходит в result.php, если платеж правилен то: база данных, в соответствующем поле "kuplen" меняет 1 на 2, естественно когда покупатель логинится по имени и паролю он получает все товары, купленные им (имеющие статус 2)
Это лишь краткое описание. Вопрос не в том как это организовать.
Как велика вероятность взлома сайта и выкачки информации (где-то эквивалент 5000р.) ?
Насколько эта идея безумна? Очень хочется иметь свою торговую площадку не прибегая к существующим сервисам, но, конечно, знаю про риск.
Хочу выслушать ваши комментарии :)
Спасибо, что конечно позаботились о моей теме, но, меня она так-же волнует в разделе PHP, так как реализвация будет именно на этом языке.
Чатлане, пожалуйста высказывайтесь!
Интересно существуют ли в сети такие магазины?
Есть одна схема реализации:
Пользователь заходит на сайт
Пользователь перенаправляется в систему оплаты, где производит платеж
При удачном платеже система передает переметры магазину
Магазин принимает параметры и меняет статус товара
Пользователю выдается "уникальная" ссылка на получение товара, после этого товар самоуничтожается
TCP/IP, насколько я помню хакеры давно научились перехватывать "поток данных". Поэтому думаю у них не будет труда получить заветное содержимое страницы вместо пользователя.
Выдвигайте свои идеи :) Можете сразу забраковать мою мысль.
Вопрос такой: может ли существовать в сети такой магазин?
Есть ли какие-нибудь примеры такой реализации?
Мохов Евгений[досье]
Вопрос такой: может ли существовать в сети такой магазин?
Это не вопрос. В сети может существовать любой магазин.
Есть ли какие-нибудь примеры такой реализации?
Какой такой? Любой магазин в общем и целом действует аналогично - принимает оплату и отмечает кому продан какой товар.
Формализуйте задачу. Что конкретно Вам неизвестно для решения?
- Хранят ли в MySQL данные стоимостью 5000-10000р.? (ни разу не видел)
- Выдают ли эти данные в автоматическом режиме? (ручной режим предотвратит множественные попытки взлома и подмены)
- Все это должно храниться на ПРОСТОМ сервере, без SSL
Вот это я и хочу сделать. Как мне подсказали будет уместно хранить информацию порциями по 1000-2000р. и по мере продаж пополнять.
Я не знаю как "взламывают" сайты, я ни разу не попадался хакеру на зуб, поэтому у меня нету опыта. Естественно я пишу скрипты с защитой.
Может кто поделится какие надо приложить усилия для того, чтобы утащить мою информацию.
Любой магазин в общем и целом действует аналогично - принимает оплату и отмечает кому продан какой товар.
Я не знаю как Вы, но я ни разу не видел такой магазин, посмотрите пример на Digiseller.Ru, это торговая площадка "общего пользования". Но для этой торговой площадки 100% куплен и оборудован свой сервер, стоят SSL, воозможно, другие защитные средства.
А у меня ничего этого не будет! Поэтому и спрашиваю.
Это не вопрос. В сети может существовать любой магазин.
Угу, чтобы потом малолетний хацкер выкачал все пинкоды карт Интернет провайдеров.
Формализуйте задачу. Что конкретно Вам неизвестно для решения?
Кто-нибудь делал магазин с ОНЛАЙН продажей товара, т.е. все делалось автоматически, без проверок каждого платежа вручную?
Стараюсь объяснить как могу :-(
Добрый день.
Защитить свой электронный товар проще простого.
1 весь товар храните за пределами web сервера.
Например у Вас сайт лежит в каталоге public_html
создайте напр. папку там где этот public_html
например download
при оплате пользователем магазин выдает не ссылку на товар а ссылку вида: http://myshop/downl.php?orderid=47477
Ваш downl.php обрабатывает данный счет, если оплата прошла выдаем НЕ ССЫЛКУ НА ТОВАР А САМ ТОВАР ПУТЕМ МОДИФИКАЦИИ HTTP ЗАГОЛОВКА.
Есть таки системы AntiLeech
- покупатель не знает где находится Ваш файл. т.е. не прямой ссылки
- если кто что-то украдет - все претензии смело к Вашему хостеру.
Если нужен более подробная информация ко мне на сайт [вырезано]
Вот что значит e-mail подписка на рассылку.
P.S. В следующий раз подумайте, прежде, чем писать "выдаём сам товар путем модификации http-заголовка", а если рискнёте написать — пишите прописными буквами.