WWW -sivulle oma web kauppa...?

[Guest Wildchild]

Tuli tämmöinen mieleen, kun omalla bändillä tulee kohta EP ulos, ja jakelu ajateltiin hoitaa netin kautta ihan ilman välikäsiä. Eli miten vaikeaa/helppoa pienen weppikaupan teko on omalle nettisivulle? Tuotteita ei tulisi olemaan kuin pari hassua eli siitä ei ole kiinni. Tietenkään emme vaadi mitään luottokortti yms. hienouksia vaan vain että ostajan osoitteet yms. tallentuisivat järjestelmään ja ne voisi myöhemmin käsitellä.

 

Onko olemassa mitään "valmiita" pohjia tämmöiseen touhuun vai pitääkö heittää kirves jo kättelyssä järveen...

 

Kiitos 

[Esa Lehtismäki 0]

Tavallinen palautelomake riittää. Eli asiakas täyttää lomakkeen ja painaa nappia, jolloin skripti lähettää sen sähköpostissa. Tämmöinen postiskripti voi olla valmiina palveluntarjoajan puolesta, tai sitten semmoisen voi laittaa oman sivusto cgi-bin-kansioon. Lomake syntyy ihan kuin muutkin asiat webbisivulla, eli editorilla tai suoraan koodia kirjoittamalla.

[Guest Otto-Ville]

Parhaan saat varmaan koodaamalla itse, kaupasta jokin php&mysql for noobs kirja niin tuommoisen yksinkertaisen kauppasoftan tekeminen ei pitäisi olla vaikeata.

[Guest Otto-Ville]

Tällä sivulla on liuta ilmaisia verkkokauppasoftia

http://www.hotscripts.com/PHP/Scripts_and_Programs/E-Commerce/Shopping_Carts/index.html

Edit: Joukossa onkin myös maksullisia.

[Guest mhx]

Nebulalta löytyi hyvät ohjeet:

http://www.nebula.fi/ohjeet.php?read=4

 

Yksinkertaisen muokkailun jälkeen sain ainakin itselleni riittävän lomakkeen.

 

edit: itseasiassa löytyi vielä helpompi: http://supercgi.muuri.org/

[Guest jupaju]

Parhaan saat varmaan koodaamalla itse, kaupasta jokin php&mysql for noobs kirja niin tuommoisen yksinkertaisen kauppasoftan tekeminen ei pitäisi olla vaikeata.

 

Kaikella kunnioituksella kotitarvekoodaajia kohtaan, parasta ei todellakaan saa aikaan itse jos sitä tosiaan lähtee tekemään vain jonkun aloittelijakirjan oppien pohjalta. Ihan jo tietosuojasyistä en todellakaan suosittelisi mitään julkiseen käyttöön tulevaa verkkokauppaa aloittelevan koodarin iltapuhteeksi vaikka kaupassa ei mitään integroituja maksusysteemejä tms olisikaan. Olen itse käyttänyt PHP:tä sen edeltäjästä PHP/FI:stä lähtien ja vuosien varrella olen törmännyt niin hirvittäviin "en mä tiedä miksi tein sen noin, se vain toimii"-virityksiin että oksat pois. En missään nimessä ole PHP:n käyttöä ja kunnollista (lue: erityisesti tietoturvan huomioivaa) opiskelua vastaan, päinvastoin PHP on oikein hyvä aloittelevan www-koodaajan kieli ja se on varsin hyvin tuettu.

 

Lähinnä pointti on se, että oikeasti täytyy ymmärtää mitä tekee, eikä vain kopioida koodia sieltä sun täältä yhteen nippuun kuten monesti näkee tehtävän. Esimerkiksi itse aloitin aikoinaan Perl-koodaamisen tuolla tavalla ja sitä olen katunut monenmonta kertaa, satuin nimittäin käyttämään lähteenä nykyään surullisenkuuluisia Matt's Script Archiven skriptejä, jotka tuolloin olivat erittäin suosittuja ja esim. Formmail-skripti oli pitkään (tai oikeistaan on edelleen monin paikoin) de-facto palautteenkäsittelijä kaikkine reikineen. Nykyään nms-projekti tarjoaa turvallisia versioita noista vuosien ajan levinneistä reikäjuustoista mutta aivan liian monet serverit ympäri maailmaa käyttävät vielä korjaamattomia versioita ja useat tuhannet ovat itseni tavoin oppineet noista ensin melko turvattomiakin ratkaisumalleja, joista eroon pääseminen vei aikaa.

 

Jopa Matt itse kertoo, miksi nms-projektille oli tarvetta: http://www.scriptarchive.com/nms.html, tuo kannattaa lukaista läpi selityksineen (ei osaamista, mutta kovasti halua jne).

[Tuomas Kuosmanen 51]

Voisinpa olla Jussin kanssa varsin samaa mieltä. PHP on ihan hyvä väline moneen, mutta nimenomaan helppoutensa takia se antaa liikaa köyttä mihin saa hirtettyä itsensä ja hyvässä lykyssä monta muutakin.

 

//Tuomas

 

[Esa Lehtismäki 0]

Niin ja siis tässä tapauksessa tarvitaan tieto, että Niilo Näkkileipä haluaa ostaa levyn, osoite Kukkaruukuntie 2, Savo. Siihen ei tarvita toiminnanohjausjärjestelmään integroitua e-commerce-hilavitkutinta, siihen tarvitaan sähköpostilomake.

 

Mitä tietoturvariskiä muuten FormMailissa voi olla? Sehän on yksinkertainen skripti, joka ottaa lomakkeen muutamasta erityisen nimisestä kentästä tarvittavat erityistiedot ja pistää muiden kenttien nimet ja sisällöt mukaan tekstimuodossa, ja lähettää koko höskän Sendmailia käyttäen. Kun ohjelmakoofiin ei pääse käsiksi, eikä lomakkeen osoitteeksi tai lähetysosoitteeksi kelpaa mikään oman domainin ulkopuolelta, niin mitä riskiä siinä on? En siis epäile mahdottomaksi, mutta en itse keksi mitään hyödynnettävää aukkoa siinä.

[Guest jupaju]

Mitä tietoturvariskiä muuten FormMailissa voi olla? Sehän on yksinkertainen skripti...

 

En nyt muista tarkalleen mitä kaikkea tuossa on ollut, mutta kyllä listalle mahtuu reikiä shell-exploiteista massiivisia spämmiongelmia aiheuttaneisiin, wanhoja formmail-asennuksia etsitään esimerkiksi ylläpitämiltäni palvelimilta päivittäin spammereiden toimesta.

[Tuomas Kuosmanen 51]

Mitä tietoturvariskiä muuten FormMailissa voi olla? Sehän on yksinkertainen skripti, joka ottaa lomakkeen muutamasta erityisen nimisestä kentästä tarvittavat erityistiedot ja pistää muiden kenttien nimet ja sisällöt mukaan tekstimuodossa, ja lähettää koko höskän Sendmailia käyttäen. Kun ohjelmakoofiin ei pääse käsiksi, eikä lomakkeen osoitteeksi tai lähetysosoitteeksi kelpaa mikään oman domainin ulkopuolelta, niin mitä riskiä siinä on? En siis epäile mahdottomaksi, mutta en itse keksi mitään hyödynnettävää aukkoa siinä.

 

Luuletkos että nuo tarkistukset osoitteiden osalta ja muut jutut ovat olleet ko. härvelissä aina mukana?

 

Perusongelmahan on se, että AINA kun otetaan lomakkeesta tai parametrinä url:issa käyttäjältä dataa sisään, ja jossain muodossa ko. data päätyy sitten komentoriville esim. juuri ajettaessa sitä sendmailia, pitäisi hälytyskellojen soida ja kovaa. Ja pitää tutkia erittäin tarkkaan se, mistä ko. muuttujat ovat peräisin, mitä niissä on jne.. Php-softat on täynnä ko. ongelmia juuri siksi että ohjelmointi PHP:llä on niin helppoa. Perlillä tms auttaa se, että web-sovelluksen tekemiseen pitää yleensä lukea jotain ohjeita. Ja niissä ohjeissa sitten yleensä aina hakataan kakkosnelosella päähän niin kauan että tämä asia menee tajuntaan. Sitten vasta neuvotaan miten homma muuten toimii. PHP:tä voi alkaa koodata kuka tahansa melkein heti, se on "helppoa" ja "toimii" eikä moisia asioita tarvitse edes tulla mieleen.

 

//Tuomas