Главная страница / Программирование на PHP

Интернет-магазин

Вот я написала интернет-магазин. Хочу чтобы вы оценили принцип построения, безопастность и т.д. Пожалуйста, скажите свое мнение.
Принцип таков:
Сайт написан на php. Подключается база данных MySQL. Клиент заказывает товар и кладет его в корзину. При этом во временную таблицу записываются реквизиты товара. Клиентов я распознаю по куки. Когда корзина клиента сформирована, он оформляет заказ, указывая свои реквизиты, а также ставит галочку, что он согласен с правилами доставки и что он проверил правильность заказанных товаров. Также клиент вводит число с картинки. Все эти данные заносятся в таблицу клиентов. После отправки заказа клиенту отправляется письмо с номером заказа, а менеджеру фирмы отправляется сформированный счет. Потом менеджер связывается с клиентом по телефону или е-mail и отправляет подписанный счет клиенту по факсу.
Также есть административная часть, в которой администратор может изменять каталоги, товары и т.п. Адм. часть защищена паролем.

По поводу безопаснгости - там есть куча ньюансов скрипт на php...
правда здесь все не очень критично - максимум, что можо потерять - это все таблицы... (это не финансовая отчетность и не документы с сов скеретно) Но какого-нибудь хакера хорошо может привлеч...

а по поводу ньюансов можно поподробнее...

а по поводу ньюансов можно поподробнее...
Давайте, обратим внимание, насколько я помню, с сессиями и безопасностью были вещи -про всякие unset и т.д. важных переменных веб программирование. Стоит упомянуть, вобще, я этим мало заморачивался...
это нужно смотреть и код и саму страницу... Все зависит от того как это реализовано.
Обратите внимание, включая банальное экранирование спец символов, для мускл запросов....

Хакера наврядли будет интересовать сайт, где нельзя ничего лучше получить кроме того, что что-то сломать php. В настоящий момент хакеры больше гонятся за деньгами. Но ……

максимум, что можо потерять - это все таблицы...
сногсшибательного всего навсего

Хакера наврядли будет интересовать сайт, где нельзя ничего гармонично получить кроме того, что что-то сломать.
С год назад у меня ломанули phpbb (там лучший критический баг был) никому не нужный с 10 постами внутри и поставили какую-то арабсую ахинею...

У меня так вообще в гостевой спасмят, а там вообще народу 1-2 чела в сутки

лучше спамить в гостевой - это дело не хакеров, а ботов
И это делается с целью раскрутки.
С год назад у меня ломанули phpbb (там критический баг был) никому не нужный с 10 постами внутри и поставили какую-то арабсую ахинею...
Необходимо помнить, потому, что это бесплатный скрипт. К каждому скрипту свой подход, а к phpbb 100 раз уже нашли этот подход

Потому, что это бесплатный скрипт документация. К каждому скрипту свой подход, а к phpbb 100 раз уже нашли этот подход Windows - не бесплатный скрипт . Не будем забыв ……

Типа флейм Насчет безопасности: Бесплатные вещи типа пхпББ нужно доводить до ума ручками, например первым делом поменять алгоритм CAPTCHA, ибо он проломлен на пхпББ, ……

Главная страница / Программирование на PHP / Интернет-магазин