Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > Web программирование > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 23.05.2017, 14:55   #11
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

nick-one, как вы будете ломать, например, html сайт ? безопасность. эх )
Alar вне форума Ответить с цитированием
Старый 23.05.2017, 15:01   #12
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Это все на "HTML сайте"?

Цитата:
Сообщение от Alar Посмотреть сообщение
база товаров, и база корзины заказов, добавить заказ в корзину, удалить из неё, оформить заказ уже не делал, но там тоже не сложно - отправка на е-майл информации
Alex11223 вне форума Ответить с цитированием
Старый 23.05.2017, 15:05   #13
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

естественно, только вместо html расширения даёте pl.
cрипты добавляете пару кнопок.

Два скрипта на сайте будете ломать? вот прямо так придёте к этому персонажу и начнёте изучать как у него 2 скрипта работает? ))

Знаю сайт, который не пропустил ни одного спамер, на нём была капча не меняющаяся с одними и теми же тремя цифрам нарисованная в фотошопе. и сравнилось явно с цифрами заранее подготовленными, за всю историю интернета ни один спамер не прошёл через эту капчу.

В любом случае я рад, что все инициативно рвуться максимально работать над проектом, за который заказчик не готов и сотни баксов потратить... )

У нас тут онлайн рпг на форуме чуть ли не 10 лет разрабатывалась с супер отказоустойчивым сервером, игра до сих пор не запущена, зато сервер может обрабатывать миллион или типа того запросов.

Не с того края подходите к стартапам, сначало сделать показать продать, с минимальными потерями, а потом уже задумываться о безопасности при наличае востребованности, в любом случае, всегда должен быть бекап, тогда любой взлом, а взломают скорее всего через ваш затроянный компьютер, на котором вы делаете все что надо и не надо и еще под виндовс со встроенными бекдорами, так вот, любой взлом - решается сносом взломанного и возвратом всего необходимого, или только базы и папки с аттачем на последнюю версию движка.
Alar вне форума Ответить с цитированием
Старый 23.05.2017, 15:13   #14
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
Знаю сайт, который не пропустил ни одного спамер, на нём была капча не меняющаяся с одними и теми же тремя цифрам нарисованная в фотошопе. и сравнилось явно с цифрами заранее подготовленными, за всю историю интернета ни один спамер не прошёл через эту капчу.
может сайт просто был слишком сильно неуловимым?)
Alex11223 вне форума Ответить с цитированием
Старый 23.05.2017, 15:16   #15
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
может сайт просто был слишком сильно неуловимым?)
сайт веб студии модной в те времена, сейчас уже нет, уж точна популярнее интернет магазина, которой мы сейчас рассматриваем. безопасность... полтора скрипта на кнопке, которая еще будет пхп.
В гостевую книгу там много писали отзывов настоящие юзвери. и расширение страницы было гуестбук, так что точно было во всех спам базам по гостевым. Просто стандартные алгоритмы не ломали картинку не стандартную, а специально под эту картинку, естесвенно никто не писал анализаторов, потому что она такая одна.

если так переживать о безопасности, то пишите на ява скрипте и держите весь скрипт у пользователя. пусть сам себя ломает.

фраемвокеры )) все бы жизнь усложнить и заложить бекдоры, которые сами никогда не сможете отконтроллировать от стороненного разработчика )
Alar вне форума Ответить с цитированием
Старый 23.05.2017, 15:27   #16
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Дык тут не про фреймворк речь, а про магазин сделанный за 2 дня. CMS естественно лучше такого по всем параметрам. Ну и вообще для стандартного магазина логично взять ее для сокращения затрат.
А вот когда вдруг понадобится что-то нестандартное (не все ж пилят одни магазины пачками), то CMS уже может и не подойти, и чтоб не пилить совсем с нуля свои велосипеды хорошим вариантом может быть фреймворк.
Alex11223 вне форума Ответить с цитированием
Старый 23.05.2017, 15:29   #17
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

фраемворк для чего, для скрипта отправки почты заказа из корзины? ))

там 3 скрипта. кнопка добавить в корзину. кнопка удалить из корзины. кнопка отправить заказ.

раз вдруг задумались о безопасности, пишите на ява скрипте, придумайте как выкрутиться с отправкой заказа, или же заюзате пхп или перл и ночами не спите боясь что его сломают, пока вы миллионы долларов зарабатываете с интернет магазина.

По моему схема - сделать сайт-визитку, каталог - что-то продать по телефону, заплатить с прибыли программисту за то что он поднимет интернет-магазин на opencart более применима к реальной жизни, чем то о чём вы тут попытались пофантазировать при ключевом слове - безопасна ли форма отправки почты с сайта.
Alar вне форума Ответить с цитированием
Старый 23.05.2017, 15:36   #18
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Не знаю кто тут о чем фантазировал, для типовых сайтов конечно CMS хороши, они ж для того и нужны.
Alex11223 вне форума Ответить с цитированием
Старый 23.05.2017, 15:55   #19
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 15,766
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
CMS.
которые как раз таки не безопасны, из за своей популярности и опенсорсности, что решается бекапами, а не фраемворками )

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
для типовых сайтов конечно CMS хороши, они ж для того и нужны.
Это понятно, но топикстартер хотел развить тему как с нуля делать, я ему подсказал. сделать каталог с корзиной заказа и пару кнопок, на этом заказчик успокоится, возможно, кинет исполнителя, и все сильно не напрягаясь разойдутся друг от друга.

Сколько я насмотрелся, в том числе и в москве, на фанатазёров предпринимателей, которые хотят 25 тыс рублей заплатить и получить сайт стоимостью 25 тыс долларов.

Вы как программисты пытаетесь рассматривать техническую сторону процесса, а тут социальная, наличие желания очередного бизнесмена увидившего голливудский фильм про цукерберга и отсутсвия материальной возможности финансировать проект.

Сколько интернет и рунет в частности, видел падений миллионно долларовых стартапов, которые работали не больше года исчерпав кредитную линию.

Возьмите тот же викимарт или еще более древний озон, который скорее всего, до сих пор генерирует только убытки.

Например, если начну платить зарплаты бухгателам, юристам, аренды офисов, то разорюсь за пару месяцев, потому сижу разбираюсь как начислять зарплаты и платить налоги, а не пишу код сайта )) потому что разобраться с этим один раз - а зарплаты платить бесконечно долго.

За тем же юристом, 3 дня не вылезая из компа правил старый договор, потому что то что было - это небезопасно вообще.
Alar вне форума Ответить с цитированием
Старый 26.05.2017, 10:09   #20
nick-one
Пользователь
 
Регистрация: 28.03.2017
Сообщений: 35
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
Не с того края подходите к стартапам
Всё зависит от точки зрения. Если брать Ваш подход, то тогда пускай ТС делает как угодно или как более удобно(в чем шарит). Главное чтобы не CMS, условие заказчика.

Отправка емайл, теоретически, уже достаточно для взлома, вклиниться в ход обработки заказа и подменить например, реквизиты для оплаты или адрес доставки товара. Учитывая натуру взломщика, он может это сделать например, чтобы по ржать, сбор данных или выполняя заказ конкурентов. Это моё предположение, я не разбираюсь во взломах.

Ясное дело, что сайт должен быть достоин этого, должны быть клиенты. Поэтому Ваш подход имеет смысл, скорее всего еще год об этом магазине никто не узнает. Ну а когда узнают будет поздно). Напишут кучу негативных отзывов по всему инету. Кто виноват? Заказчик-шаравик.
nick-one вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужны программисты в интернет магазин ENHIRIDION Фриланс 5 11.02.2015 06:29
Image CMS Купить интернет магазин Продумал стратегию Помощь студентам 0 16.06.2013 20:26
Интернет-магазин без ТЗ fs444 WordPress и другие CMS 2 17.05.2013 11:34


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS