netcomselger Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 Hei. Er interessert i en flink person som kan lage en enkel webshop til oss, tenker da på programmerings biten, PHP og Mysql. Layout og design har vi, men trenger en webshop del til dette. Fordel om du bor i Rogaland (Sandnes-Stavanger området) så kan vi sette opp et møte å gå gjennom hva vi ønsker av funksjoner osv. Ta kontakt på med meg på mail [email protected] eller telefon 99091315. Lenke til kommentar
Ernie Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 (endret) Håper du er klar over at dette er et omfattende prosjekt? Det å lage en webshop er ikke gjort over natta eller på 1-2-3. Jeg vil på det sterkeste anbefale deg å se på eksisterende løsninger da disse vil være betydelig billigere. Skal noen lage en spesialløsning vil det koste flerfoldige 10.000kr mens man kanskje kan finne en ferdigløsning til maks 5-10.000kr. Jeg vil, uten å ha noe særlig erfaring innen større SU-prosjekter, anta dette fort kan beløpe seg til minst 50.000kr for en relativt enkel løsning. For 50.000kr vil jeg tro man kan klare å finne en rimelig highend ferdigløsning. En annen ting er sikkerhet. No offence, men de absolutt fleste her inne kan alt for lite om sikkerhet til å kunne lage en sikker nok løsning, og de som innehar kunnskapen har sannsynligvis andre ting å drive med. Uannsett, jeg vil tro at det er lite ønskelig å ha et ukjent antall sikkerhetshull som kan medføre det ene og det andre. Dette tar tid og dermed også penger. En ferdigløsning vil også på dette punktet være overlegent da løsningen er gjennomtestet og til en viss grad garantert sikkert. Kort sagt: Jeg vil på det sterkeste anbefale å velge en ferdigløsning. Endret 28. februar 2006 av Ernie Lenke til kommentar
stian90_2 Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Enig med Erni der, men jeg kunne sikkert gjort det for noen ti tusener ^^ Lenke til kommentar
Zic0 Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Håper du er klar over at dette er et omfattende prosjekt? Det å lage en webshop er ikke gjort over natta eller på 1-2-3. Jeg vil på det sterkeste anbefale deg å se på eksisterende løsninger da disse vil være betydelig billigere. Skal noen lage en spesialløsning vil det koste flerfoldige 10.000kr mens man kanskje kan finne en ferdigløsning til maks 5-10.000kr. Jeg vil, uten å ha noe særlig erfaring innen større SU-prosjekter, anta dette fort kan beløpe seg til minst 50.000kr for en relativt enkel løsning. For 50.000kr vil jeg tro man kan klare å finne en rimelig highend ferdigløsning. En annen ting er sikkerhet. No offence, men de absolutt fleste her inne kan alt for lite om sikkerhet til å kunne lage en sikker nok løsning, og de som innehar kunnskapen har sannsynligvis andre ting å drive med. Uannsett, jeg vil tro at det er lite ønskelig å ha et ukjent antall sikkerhetshull som kan medføre det ene og det andre. Dette tar tid og dermed også penger. En ferdigløsning vil også på dette punktet være overlegent da løsningen er gjennomtestet og til en viss grad garantert sikkert. Kort sagt: Jeg vil på det sterkeste anbefale å velge en ferdigløsning. 5679035[/snapback] Kan du nevne noen sikkerhetshull som kan oppstå? Så lenge du holder deg til produkt id'ene hele tida og sjekker dem opp o.s.v. skal det være vanskelgi for en jgnenomsnittlig bruker å endre prisen på den... Lenke til kommentar
stian90_2 Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Er sikkert et must at dette skal være sikkert da.. Er jo litt dumt om alle varer blir satt til 1,- ^^ Lenke til kommentar
Ernie Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 (endret) Enig med Erni der, men jeg kunne sikkert gjort det for noen ti tusener ^^ 5683746[/snapback] Hehe så ulovlig billig du er. Over 60kr pr. time får du iallfall ikke med den der prisen Kan du nevne noen sikkerhetshull som kan oppstå? Så lenge du holder deg til produkt id'ene hele tida og sjekker dem opp o.s.v. skal det være vanskelgi for en jgnenomsnittlig bruker å endre prisen på den... 5683841[/snapback] Vel, det er ikke vanskelig i seg selv å unngå de fleste feilene. Det som ER vanskelig er å faktisk klare å holde samme sjekken over alt. Det blir fort mange variabler å holde styr på og tilslutt glemmer du deg en gang, og da er det gjordt. Da kan man f.eks klare å slette alle bestillinger, få varer til 1kr samt bekreftelse på det (da står butikken juridisk tilbake uten mulighet til å avbryte) osv. Er jo bare å se rundt deg. Patcher og nye versjoner som rettere sikkerhetshull i mange, mange programmer/script. Det er jo stadig feil i phpbb, ipb og vbulletin. Dette er store prosjekter med mange, flink folk. Hvis de kan gjøre feil, hva tror du den gjennomsnittlige personen her inne klarer? Edit: Kan jo forresten nevne at de større nettbutikkene fort kan bruke over 100.000kr bare på å implementere en ferdigløsning. I tillegg kommer prisen på selve løsningen. Den kan riktig nok umulig sammenlignes med prislappen på over 1 million som vil ta å lage det selv. Endret 1. mars 2006 av Ernie Lenke til kommentar
Zic0 Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Hvor et sted kildekoden er åpen og alle har tilgang til nedlasting av applikasjonen er det lettere å knekke systemet Lenke til kommentar
Ernie Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 (endret) Hvor et sted kildekoden er åpen og alle har tilgang til nedlasting av applikasjonen er det lettere å knekke systemet 5684433[/snapback] Et meget, meget viktig sikkertsråd/regel er at man skal anta angriper kjenner koden. Endret 1. mars 2006 av Ernie Lenke til kommentar
Zic0 Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Joda, men det er fortsatt vanskeligere med lukket kildekode Lenke til kommentar
Ernie Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Joda, men det er fortsatt vanskeligere med lukket kildekode 5684452[/snapback] Ja, men man baserer seg ærligtalt ikke på det. Lenke til kommentar
jorgis Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Zic0: Security by obscurity er den svakeste formen for sikkerhet en kan ha. Om du skriver webshoppen i PHP skal det ikke mer til enn at serveren får litt høy last (en slashdotting el. DoS-angrep (mye det samme)) for at PHP dør, og kildekoden sendes villig av gårde til inntrengeren. Jeg opplevde at det skjedde med overklokking.no den gangen de ble slashdottet. Husker jeg fikk fatt i kopier av det aller meste, alt unntatt databaselogikken. Men ang. custom webshops kan en custom webshop ha noe for seg, om du er ute etter en virkelig god løsning. Du får det slik du vil ha det, du får et sikkert og godt produkt (forutsatt at du ikke betaler en 15-årig utvikler her på forumet ). Det er alt for mange scriptkiddies som finner en exploit for en ferdigwebshop (eller værre: webshop-mod for phpnuke) og googler for å finne noen å exploite. Om du har en custom løsning vil man være bestemt på å knekke denne ene butikken av en eller annen grunn, og det er langt færre enn de som bare vil knekke en webshop for å briefe for vennene sine. Sikkerhet på webshopper er utrolig viktig likevel, og en custom webshop vil ikke gi deg total sikkerhet, det er nemlig en umulighet. Husker jeg tittet innom datakjeden.no for å sjekke prisen på noe datastash da jeg fant ut at tilbudsvarer fikk angitt pris via URL (index.php?tilbudspris=7995, f.eks.). Gikk ikke lang tid før jeg fant ut at jeg kunne bestille en 42" LCD-TV til bare 1,-, eller til og med få dem til å betale meg for den. Da webshop og butikk er atskilt, og webshoppen bare håndterer reservasjoner, ville det blitt oppdaget da jeg gikk til butikken, men om en webshop har slike feil vil det bli store problemer for eier. Lenke til kommentar
allyse Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 Ernie har selvfølgelig helt rett. Det er ikke billig å utvikle noe. Tror faktisk webshopper er underlagt strenge regler fra datatilsynet også så det er ikke bare-bare å oppbevare ting og tang. 100.000 er en liten sum for noe slik. 100k er jo også en liten sum for å implentere et ferdigutviklet system. Det jeg prøver å si er at 100' er ikke mye penger i vår verden... Lenke til kommentar
Inc Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? Lenke til kommentar
Ernie Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? 5697731[/snapback] Får man en ordrebekreftelse så mener jeg man har juridisk rett på varene til den oppgitte pris selv om butikken reserverer seg aldri så mye mot feilprising. Lenke til kommentar
allyse Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Burde kunden vite at produktet er feilpriset, eller lider butikken urettsmessige tap ved en feilpris kan selger trekke salget jfr lovverket. Lenke til kommentar
melsom Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Jeg ville anbefalt en webshop som f.eks www.oscommerce.org Lenke til kommentar
jorgis Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? 5697731[/snapback] Får man en ordrebekreftelse så mener jeg man har juridisk rett på varene til den oppgitte pris selv om butikken reserverer seg aldri så mye mot feilprising. 5697893[/snapback] Derfor vil det være lurt for mindre webshopper å skru av automatisk utsendelse av ordrebekreftelser, for å forhindre at en luring finner en feilpriset LCD-TV og tipser hele diskusjon.no/slashdot. Lenke til kommentar
Ernie Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? 5697731[/snapback] Får man en ordrebekreftelse så mener jeg man har juridisk rett på varene til den oppgitte pris selv om butikken reserverer seg aldri så mye mot feilprising. 5697893[/snapback] Derfor vil det være lurt for mindre webshopper å skru av automatisk utsendelse av ordrebekreftelser, for å forhindre at en luring finner en feilpriset LCD-TV og tipser hele diskusjon.no/slashdot. 5699322[/snapback] Både ja og nei. Ja fordi man unngår problemet, men nei fordi det medfører merarbeid som koster mye når man er liten. Lenke til kommentar
jorgis Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? 5697731[/snapback] Får man en ordrebekreftelse så mener jeg man har juridisk rett på varene til den oppgitte pris selv om butikken reserverer seg aldri så mye mot feilprising. 5697893[/snapback] Derfor vil det være lurt for mindre webshopper å skru av automatisk utsendelse av ordrebekreftelser, for å forhindre at en luring finner en feilpriset LCD-TV og tipser hele diskusjon.no/slashdot. 5699322[/snapback] Både ja og nei. Ja fordi man unngår problemet, men nei fordi det medfører merarbeid som koster mye når man er liten. 5699381[/snapback] Det kommer ikke til å ta så voldsomt mye mer tid å manuelt godkjenne hver ordre om du ikke har enormt mange små ordrer, jeg tenkte mer at ventetid for brukere før de får ordrebekreftelse kan være irriterende for brukeren. Om jeg skulle drevet webshop ville i hvert fall jeg vært paranoid nok til å kjøre manuell godkjenning av ordrer. Lenke til kommentar
Ernie Skrevet 4. mars 2006 Del Skrevet 4. mars 2006 (endret) Hvis slik feil skjer, f.eks at varene plutselig selges for 1,- Kan en ikke reservere seg mot feilprising i butikken? eller er det allerede for sent, ettersom kjøper har betalt for varen? 5697731[/snapback] Får man en ordrebekreftelse så mener jeg man har juridisk rett på varene til den oppgitte pris selv om butikken reserverer seg aldri så mye mot feilprising. 5697893[/snapback] Derfor vil det være lurt for mindre webshopper å skru av automatisk utsendelse av ordrebekreftelser, for å forhindre at en luring finner en feilpriset LCD-TV og tipser hele diskusjon.no/slashdot. 5699322[/snapback] Både ja og nei. Ja fordi man unngår problemet, men nei fordi det medfører merarbeid som koster mye når man er liten. 5699381[/snapback] Det kommer ikke til å ta så voldsomt mye mer tid å manuelt godkjenne hver ordre om du ikke har enormt mange små ordrer, jeg tenkte mer at ventetid for brukere før de får ordrebekreftelse kan være irriterende for brukeren. Om jeg skulle drevet webshop ville i hvert fall jeg vært paranoid nok til å kjøre manuell godkjenning av ordrer. 5699667[/snapback] Vel, kjøres det manuelt så setter man jo gjerne krav til at det faktisk blir sjekket at prisen stemmer, og det er det som tar tid. Dessuten er det unødvendig bruk av tid. Kodes ting sikkert og godt så skal det ikke være nødvendig å bruke tid på manuell ordrebekrefelse. Endret 4. mars 2006 av Ernie Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå