Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Web > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 23.05.2017, 15:55   #11
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,752
Репутация: 3001
По умолчанию

nick-one, как вы будете ломать, например, html сайт ? безопасность. эх )
Alar на форуме   Ответить с цитированием
Старый 23.05.2017, 16:01   #12
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Это все на "HTML сайте"?

Цитата:
Сообщение от Alar Посмотреть сообщение
база товаров, и база корзины заказов, добавить заказ в корзину, удалить из неё, оформить заказ уже не делал, но там тоже не сложно - отправка на е-майл информации
Alex11223 на форуме   Ответить с цитированием
Старый 23.05.2017, 16:05   #13
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,752
Репутация: 3001
По умолчанию

естественно, только вместо html расширения даёте pl.
cрипты добавляете пару кнопок.

Два скрипта на сайте будете ломать? вот прямо так придёте к этому персонажу и начнёте изучать как у него 2 скрипта работает? ))

Знаю сайт, который не пропустил ни одного спамер, на нём была капча не меняющаяся с одними и теми же тремя цифрам нарисованная в фотошопе. и сравнилось явно с цифрами заранее подготовленными, за всю историю интернета ни один спамер не прошёл через эту капчу.

В любом случае я рад, что все инициативно рвуться максимально работать над проектом, за который заказчик не готов и сотни баксов потратить... )

У нас тут онлайн рпг на форуме чуть ли не 10 лет разрабатывалась с супер отказоустойчивым сервером, игра до сих пор не запущена, зато сервер может обрабатывать миллион или типа того запросов.

Не с того края подходите к стартапам, сначало сделать показать продать, с минимальными потерями, а потом уже задумываться о безопасности при наличае востребованности, в любом случае, всегда должен быть бекап, тогда любой взлом, а взломают скорее всего через ваш затроянный компьютер, на котором вы делаете все что надо и не надо и еще под виндовс со встроенными бекдорами, так вот, любой взлом - решается сносом взломанного и возвратом всего необходимого, или только базы и папки с аттачем на последнюю версию движка.
Alar на форуме   Ответить с цитированием
Старый 23.05.2017, 16:13   #14
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
Знаю сайт, который не пропустил ни одного спамер, на нём была капча не меняющаяся с одними и теми же тремя цифрам нарисованная в фотошопе. и сравнилось явно с цифрами заранее подготовленными, за всю историю интернета ни один спамер не прошёл через эту капчу.
может сайт просто был слишком сильно неуловимым?)
Alex11223 на форуме   Ответить с цитированием
Старый 23.05.2017, 16:16   #15
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,752
Репутация: 3001
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
может сайт просто был слишком сильно неуловимым?)
сайт веб студии модной в те времена, сейчас уже нет, уж точна популярнее интернет магазина, которой мы сейчас рассматриваем. безопасность... полтора скрипта на кнопке, которая еще будет пхп.
В гостевую книгу там много писали отзывов настоящие юзвери. и расширение страницы было гуестбук, так что точно было во всех спам базам по гостевым. Просто стандартные алгоритмы не ломали картинку не стандартную, а специально под эту картинку, естесвенно никто не писал анализаторов, потому что она такая одна.

если так переживать о безопасности, то пишите на ява скрипте и держите весь скрипт у пользователя. пусть сам себя ломает.

фраемвокеры )) все бы жизнь усложнить и заложить бекдоры, которые сами никогда не сможете отконтроллировать от стороненного разработчика )
Alar на форуме   Ответить с цитированием
Старый 23.05.2017, 16:27   #16
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Дык тут не про фреймворк речь, а про магазин сделанный за 2 дня. CMS естественно лучше такого по всем параметрам. Ну и вообще для стандартного магазина логично взять ее для сокращения затрат.
А вот когда вдруг понадобится что-то нестандартное (не все ж пилят одни магазины пачками), то CMS уже может и не подойти, и чтоб не пилить совсем с нуля свои велосипеды хорошим вариантом может быть фреймворк.
Alex11223 на форуме   Ответить с цитированием
Старый 23.05.2017, 16:29   #17
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,752
Репутация: 3001
По умолчанию

фраемворк для чего, для скрипта отправки почты заказа из корзины? ))

там 3 скрипта. кнопка добавить в корзину. кнопка удалить из корзины. кнопка отправить заказ.

раз вдруг задумались о безопасности, пишите на ява скрипте, придумайте как выкрутиться с отправкой заказа, или же заюзате пхп или перл и ночами не спите боясь что его сломают, пока вы миллионы долларов зарабатываете с интернет магазина.

По моему схема - сделать сайт-визитку, каталог - что-то продать по телефону, заплатить с прибыли программисту за то что он поднимет интернет-магазин на opencart более применима к реальной жизни, чем то о чём вы тут попытались пофантазировать при ключевом слове - безопасна ли форма отправки почты с сайта.
Alar на форуме   Ответить с цитированием
Старый 23.05.2017, 16:36   #18
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,299
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Не знаю кто тут о чем фантазировал, для типовых сайтов конечно CMS хороши, они ж для того и нужны.
Alex11223 на форуме   Ответить с цитированием
Старый 23.05.2017, 16:55   #19
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Адрес: Химки
Сообщений: 14,752
Репутация: 3001
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
CMS.
которые как раз таки не безопасны, из за своей популярности и опенсорсности, что решается бекапами, а не фраемворками )

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
для типовых сайтов конечно CMS хороши, они ж для того и нужны.
Это понятно, но топикстартер хотел развить тему как с нуля делать, я ему подсказал. сделать каталог с корзиной заказа и пару кнопок, на этом заказчик успокоится, возможно, кинет исполнителя, и все сильно не напрягаясь разойдутся друг от друга.

Сколько я насмотрелся, в том числе и в москве, на фанатазёров предпринимателей, которые хотят 25 тыс рублей заплатить и получить сайт стоимостью 25 тыс долларов.

Вы как программисты пытаетесь рассматривать техническую сторону процесса, а тут социальная, наличие желания очередного бизнесмена увидившего голливудский фильм про цукерберга и отсутсвия материальной возможности финансировать проект.

Сколько интернет и рунет в частности, видел падений миллионно долларовых стартапов, которые работали не больше года исчерпав кредитную линию.

Возьмите тот же викимарт или еще более древний озон, который скорее всего, до сих пор генерирует только убытки.

Например, если начну платить зарплаты бухгателам, юристам, аренды офисов, то разорюсь за пару месяцев, потому сижу разбираюсь как начислять зарплаты и платить налоги, а не пишу код сайта )) потому что разобраться с этим один раз - а зарплаты платить бесконечно долго.

За тем же юристом, 3 дня не вылезая из компа правил старый договор, потому что то что было - это небезопасно вообще.
Alar на форуме   Ответить с цитированием
Старый 26.05.2017, 11:09   #20
nick-one
Пользователь
 
Регистрация: 28.03.2017
Сообщений: 34
Репутация: 21
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
Не с того края подходите к стартапам
Всё зависит от точки зрения. Если брать Ваш подход, то тогда пускай ТС делает как угодно или как более удобно(в чем шарит). Главное чтобы не CMS, условие заказчика.

Отправка емайл, теоретически, уже достаточно для взлома, вклиниться в ход обработки заказа и подменить например, реквизиты для оплаты или адрес доставки товара. Учитывая натуру взломщика, он может это сделать например, чтобы по ржать, сбор данных или выполняя заказ конкурентов. Это моё предположение, я не разбираюсь во взломах.

Ясное дело, что сайт должен быть достоин этого, должны быть клиенты. Поэтому Ваш подход имеет смысл, скорее всего еще год об этом магазине никто не узнает. Ну а когда узнают будет поздно). Напишут кучу негативных отзывов по всему инету. Кто виноват? Заказчик-шаравик.
nick-one вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужны программисты в интернет магазин ENHIRIDION Фриланс 5 11.02.2015 07:29
Image CMS Купить интернет магазин Продумал стратегию Помощь студентам 0 16.06.2013 21:26
Интернет-магазин без ТЗ fs444 WordPress и другие CMS 2 17.05.2013 12:34


09:49.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.