Je vais devoir créer un panier pour un (relativement) petit site en PHP.
Je sais que c'est un vaste sujet mais je voudrais savoir si vous avez
des recommandations de base, sur l'utilisation des sessions en
particulier, les bonnes pratiques d'usage en matière de sécurité, etc.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni
fourre-tout) ?
Y a-t-il des classes robustes existantes (et pas trop lourdes ni fourre-tout) ?
Un tableau en session, tout simplement.
John GALLET
Bonjour,
Je sais que c'est un vaste sujet mais je voudrais savoir si vous avez des recommandations de base, sur l'utilisation des sessions en particulier, les bonnes pratiques d'usage en matière de sécurité, etc.
En complément de la réponse déjà donnée, qui est une solution probablement recevable selon ce que tu décris (pas besoni de load-balancing comlpexe), je t'oriente vers http://www.saphirtech.com/securite.html pour la partie sécurité, qui n'est pas directement liée aux paniers virtuels (ni même restreint à PHP), mais il est clair que c'est le strict minimum à adapter selon tes besoins.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop souvent, on voit du JS qui fait des jolis calculs (frais de port, etc...) pour les afficher à l'internaute (c'est bien) et dont le résultat est repris directement sans validation côté serveur (c'est mal).
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar.
3) l'interface d'administration du biniou, qui est souvent beaucoup plus complète/complexe que la navigation (qui se résume à trois pauvres scripts, un de recherche, un de navigation, un de gestion du panier en ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de gérer un fichier client avec des préférences, des points de fidélité, etc...).
HTH JG
Bonjour,
Je sais que c'est un vaste sujet mais je voudrais savoir si vous avez
des recommandations de base, sur l'utilisation des sessions en
particulier, les bonnes pratiques d'usage en matière de sécurité, etc.
En complément de la réponse déjà donnée, qui est une solution
probablement recevable selon ce que tu décris (pas besoni de
load-balancing comlpexe), je t'oriente vers
http://www.saphirtech.com/securite.html pour la partie sécurité, qui
n'est pas directement liée aux paniers virtuels (ni même restreint à
PHP), mais il est clair que c'est le strict minimum à adapter selon tes
besoins.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni
fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier
quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça
peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop
souvent, on voit du JS qui fait des jolis calculs (frais de port,
etc...) pour les afficher à l'internaute (c'est bien) et dont le
résultat est repris directement sans validation côté serveur (c'est mal).
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle
comparant la somme réellement payée et la somme à payer, sinon un jour
c'est le bazar.
3) l'interface d'administration du biniou, qui est souvent beaucoup plus
complète/complexe que la navigation (qui se résume à trois pauvres
scripts, un de recherche, un de navigation, un de gestion du panier en
ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de
gérer un fichier client avec des préférences, des points de fidélité,
etc...).
Je sais que c'est un vaste sujet mais je voudrais savoir si vous avez des recommandations de base, sur l'utilisation des sessions en particulier, les bonnes pratiques d'usage en matière de sécurité, etc.
En complément de la réponse déjà donnée, qui est une solution probablement recevable selon ce que tu décris (pas besoni de load-balancing comlpexe), je t'oriente vers http://www.saphirtech.com/securite.html pour la partie sécurité, qui n'est pas directement liée aux paniers virtuels (ni même restreint à PHP), mais il est clair que c'est le strict minimum à adapter selon tes besoins.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop souvent, on voit du JS qui fait des jolis calculs (frais de port, etc...) pour les afficher à l'internaute (c'est bien) et dont le résultat est repris directement sans validation côté serveur (c'est mal).
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar.
3) l'interface d'administration du biniou, qui est souvent beaucoup plus complète/complexe que la navigation (qui se résume à trois pauvres scripts, un de recherche, un de navigation, un de gestion du panier en ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de gérer un fichier client avec des préférences, des points de fidélité, etc...).
HTH JG
Sebastien
Bonjour John et merci pour ta réponse :
En complément de la réponse déjà donnée, qui est une solution probablement recevable selon ce que tu décris (pas besoni de load-balancing comlpexe), je t'oriente vers http://www.saphirtech.com/securite.html pour la partie sécurité, qui n'est pas directement liée aux paniers virtuels (ni même restreint à PHP), mais il est clair que c'est le strict minimum à adapter selon tes besoins.
Merci, je n'ai pas enocre tout lu mais c'est une très bonne ressource.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop souvent, on voit du JS qui fait des jolis calculs (frais de port, etc...) pour les afficher à l'internaute (c'est bien) et dont le résultat est repris directement sans validation côté serveur (c'est mal).
Ca va de soi mais c'est bon à rappeler
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar.
Est-ce que tu parles de la somme payée après débit ou acceptation du paiement, ou simplement de la somme affichée sur le site sécurisé de la banque ?
3) l'interface d'administration du biniou, qui est souvent beaucoup plus complète/complexe que la navigation (qui se résume à trois pauvres scripts, un de recherche, un de navigation, un de gestion du panier en ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de gérer un fichier client avec des préférences, des points de fidélité, etc...).
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un connais un exemple concret consultable en ligne ça serait génial (je ne par le pas de code à télécharger mais d'interface admin et donc de logique).
HTH
Beaucoup
JG
Merci !
Sébastien
Bonjour John et merci pour ta réponse :
En complément de la réponse déjà donnée, qui est une solution
probablement recevable selon ce que tu décris (pas besoni de
load-balancing comlpexe), je t'oriente vers
http://www.saphirtech.com/securite.html pour la partie sécurité, qui
n'est pas directement liée aux paniers virtuels (ni même restreint à
PHP), mais il est clair que c'est le strict minimum à adapter selon tes
besoins.
Merci, je n'ai pas enocre tout lu mais c'est une très bonne ressource.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni
fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier
quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça
peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop
souvent, on voit du JS qui fait des jolis calculs (frais de port,
etc...) pour les afficher à l'internaute (c'est bien) et dont le
résultat est repris directement sans validation côté serveur (c'est mal).
Ca va de soi mais c'est bon à rappeler
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle
comparant la somme réellement payée et la somme à payer, sinon un jour
c'est le bazar.
Est-ce que tu parles de la somme payée après débit ou acceptation du
paiement, ou simplement de la somme affichée sur le site sécurisé de la
banque ?
3) l'interface d'administration du biniou, qui est souvent beaucoup plus
complète/complexe que la navigation (qui se résume à trois pauvres
scripts, un de recherche, un de navigation, un de gestion du panier en
ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de
gérer un fichier client avec des préférences, des points de fidélité,
etc...).
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un
connais un exemple concret consultable en ligne ça serait génial (je ne
par le pas de code à télécharger mais d'interface admin et donc de logique).
En complément de la réponse déjà donnée, qui est une solution probablement recevable selon ce que tu décris (pas besoni de load-balancing comlpexe), je t'oriente vers http://www.saphirtech.com/securite.html pour la partie sécurité, qui n'est pas directement liée aux paniers virtuels (ni même restreint à PHP), mais il est clair que c'est le strict minimum à adapter selon tes besoins.
Merci, je n'ai pas enocre tout lu mais c'est une très bonne ressource.
Y a-t-il des classes robustes existantes (et pas trop lourdes ni fourre-tout) ?
Je n'ai pas souvent entendu dire de mal d'Os-commerce, mais se méfier quand même. Pointeurs dans la FAQ du forum http://faqfclphp.free.fr/ ça peut au moins donner des idées d'interfaçage.
A mon sens, il y a trois pièges majeurs dans les boutiques en ligne :
1) ne jamais se préoccuper des calculs effectués côté client. Trop souvent, on voit du JS qui fait des jolis calculs (frais de port, etc...) pour les afficher à l'internaute (c'est bien) et dont le résultat est repris directement sans validation côté serveur (c'est mal).
Ca va de soi mais c'est bon à rappeler
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar.
Est-ce que tu parles de la somme payée après débit ou acceptation du paiement, ou simplement de la somme affichée sur le site sécurisé de la banque ?
3) l'interface d'administration du biniou, qui est souvent beaucoup plus complète/complexe que la navigation (qui se résume à trois pauvres scripts, un de recherche, un de navigation, un de gestion du panier en ajout-modif-suppression, allez, osons 5 ou 6 scripts s'il y a besoin de gérer un fichier client avec des préférences, des points de fidélité, etc...).
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un connais un exemple concret consultable en ligne ça serait génial (je ne par le pas de code à télécharger mais d'interface admin et donc de logique).
HTH
Beaucoup
JG
Merci !
Sébastien
John GALLET
Bonjour,
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar. Est-ce que tu parles de la somme payée après débit ou acceptation du
paiement, ou simplement de la somme affichée sur le site sécurisé de la banque ?
Toutes les banques te font un système de feedback, en général par mail. Il est bon d'avoir une moulinette automatisée qui te fait des rapprochements pour détecter automatiquement les différences entre la somme à payer enregistrée dans ta base et la trace de paiment électronique envoyé au site marchand par la banque/le système de paiement/ le tiers de confiance.
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un connais un exemple concret consultable en ligne ça serait génial (je ne par le pas de code à télécharger mais d'interface admin et donc de logique).
A mon sens il n'y a qu'une seule règle à appliquer : l'admin du site doit disposer de deux niveaux d'intervention; 1) la modif/ajout/suppression de données peu importantes au système et/ou qui sont prônes à erreur de saisie (correction de l'adresse du client, etc...) et 2) les modifications manuelles de zones précalculées et/ou importantes pour le système, comme par exemple le calcul des frais de port.
Pour le reste, seule la lecture du cahier des charges (i.e. qu'est-ce que le système d'information doit gérer) peut te répondre.
a++; JG
Bonjour,
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle
comparant la somme réellement payée et la somme à payer, sinon un jour
c'est le bazar.
Est-ce que tu parles de la somme payée après débit ou acceptation du
paiement, ou simplement de la somme affichée sur le site sécurisé de la
banque ?
Toutes les banques te font un système de feedback, en général par mail.
Il est bon d'avoir une moulinette automatisée qui te fait des
rapprochements pour détecter automatiquement les différences entre la
somme à payer enregistrée dans ta base et la trace de paiment
électronique envoyé au site marchand par la banque/le système de
paiement/ le tiers de confiance.
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un
connais un exemple concret consultable en ligne ça serait génial (je ne
par le pas de code à télécharger mais d'interface admin et donc de
logique).
A mon sens il n'y a qu'une seule règle à appliquer : l'admin du site
doit disposer de deux niveaux d'intervention; 1) la
modif/ajout/suppression de données peu importantes au système et/ou qui
sont prônes à erreur de saisie (correction de l'adresse du client,
etc...) et 2) les modifications manuelles de zones précalculées et/ou
importantes pour le système, comme par exemple le calcul des frais de port.
Pour le reste, seule la lecture du cahier des charges (i.e. qu'est-ce
que le système d'information doit gérer) peut te répondre.
2) le branchement de la partie paiement CB. Il faut un rétro-contrôle comparant la somme réellement payée et la somme à payer, sinon un jour c'est le bazar. Est-ce que tu parles de la somme payée après débit ou acceptation du
paiement, ou simplement de la somme affichée sur le site sécurisé de la banque ?
Toutes les banques te font un système de feedback, en général par mail. Il est bon d'avoir une moulinette automatisée qui te fait des rapprochements pour détecter automatiquement les différences entre la somme à payer enregistrée dans ta base et la trace de paiment électronique envoyé au site marchand par la banque/le système de paiement/ le tiers de confiance.
C'est bien ce que je pense. Je ne voudrais pas pousser mais si quelqu'un connais un exemple concret consultable en ligne ça serait génial (je ne par le pas de code à télécharger mais d'interface admin et donc de logique).
A mon sens il n'y a qu'une seule règle à appliquer : l'admin du site doit disposer de deux niveaux d'intervention; 1) la modif/ajout/suppression de données peu importantes au système et/ou qui sont prônes à erreur de saisie (correction de l'adresse du client, etc...) et 2) les modifications manuelles de zones précalculées et/ou importantes pour le système, comme par exemple le calcul des frais de port.
Pour le reste, seule la lecture du cahier des charges (i.e. qu'est-ce que le système d'information doit gérer) peut te répondre.