nicht angemeldet
Webshop
Hallo,
vorab Info: arbeite mit PHP und MySql
Kurze Frage:
kennt einer eine gute und vor allem sichere Webshoplösung?
Muß einen einfachen Webshop einsetzen.
Folgende Vorgaben:
- Cookies / Session sollte erst nötig sein wenn Besucher sich entscheidet was zu kaufen. Solange Besucher nur auf Seite rumsurft keine verpflichtungen, kontrolle..
- Sobald erste Kautentscheidung gefallen ist, Webshop "aktiviert" und für den Rest des Besuches aktuell.
- Für die Bestellung müssen Artikeldetails (Idnr. Preis, Menge) sowie Kundendetails (Adresse, Teln email etc. plus KReditkarte) erfasst werden Kreditkarten check findet NICHT innerhalb des JKobs statt.
- Die Bestellinfos (s.o.) sollen per e-mail oder noch besser ftp an eine dritte Partei weitergeleitet werden, die die Logistik und plausi checks handlen. Gleichzeitig sollen Kundendateien und aktuelle Bestellung in DB gespeichert werden (und zwar so, daß eine Bestellhistory gespeichert wird).
Freeware / Shareware wären wegen Budget-Beschränkungen natürlich ideal. Bin aber auch auch bereit für eine wirklich gute Lösung etwas zu bezahlen.
Bin für jeden Hinweis dankbar.
Grüße,#
Kermit - Unpigged
-
Hallo!
- Die Bestellinfos (s.o.) sollen per e-mail oder noch besser ftp an eine dritte Partei weitergeleitet werden ...[]
Das möchtest Du nicht wirklich tun? Oder? Das würde ich aber den Kunden mitteilen, dass die Kreditkartendaten noch um die halbe Welt geschickt werden und zwar per Email oder FTP und das noch im Klartext.
Wenn Du es per Email verschickten möchtest, mußt Du die Daten verschlüsseln! Der POP3-Server sollte dann auch nur über SSL/TSL zu erreichen sein. Wenn Du es per FTP machen möchtest, verwende SFTP. Die Daten sollten aber auch dann auf dem Server verschlüsselt abgelegt werden.
Es bringt nichts, SSL zu verwenden, die Daten dann aber unverschlüsselt um die halbe Welt zu schicken.
Freeware / Shareware wären wegen Budget-Beschränkungen natürlich ideal. Bin aber auch auch bereit für eine wirklich gute Lösung etwas zu bezahlen.
Da fällt mir os:commerce ein.
André Laugks
--
Die Frau geht, die Hilti bleibt!-
Hi,
natürlich sollen und müssen die Daten entsprechend verschlüsselt werden. Ich finde die Lösung auch nicht wirklich schön aber so sind die Vorgaben (esseidenn hier hat jemand einen besseren Lösungsvorschlag).
Problem ist: Domain existiert, hier soll ein Webshop eingebunden werden, der aus bestehenden Daten und Produkten dieser Domain besteht.
Domaininhaber kann aber selber nicht das Handling der Bestellungen durchführen sondern hat die kompette Logistic an dritte weitergegeben (Lagerhaltung,bearbeiten und Verschicken der Bestellungen, Rechnungsstellung, Kreditkartencheck und -abrechnung, etc.).
Diese müssen jetzt natürlich irgendwie die Bestellung und Kundendaten bekommen. Und das soll soweit ich bis jetzt gehört habe über FTP (bzw. wird wohl SFTP sein) passieren.Wenn jemand eine guet IDee hat wie man sowas besser handlen kann - gerne!!
Danke nud Grüße,
Kermit-
Hallo Kermit!
Wenn jemand eine guet IDee hat wie man sowas besser handlen kann - gerne!!
Wenn Du eine verwaltende Oberfläche hast, die eine Geschichte der Bestellungen abbilden kann, dann ist es doch ein einfaches diese für einen dritten Anbieter zugänglich zu machen? Es reicht dann völlig aus eine E-Mail mit der Information, dass etwas bestellt wurde an diesen zu senden (eventuell noch mit Link zum direkten Aufruf der Bestellung) und fertig.
Das einzige was Du dann noch beachten musst ist ein sicherer Zugang auf das Web. (und auch keine Möglichkeit bieten diese zu umgehen)
Ich finde die Idee mit der nicht direkten Überprüfung der Kreditkartendaten nicht sehr schön. Dies führt zu einem riesigen administrativen Aufwand, da sehr viele der benutzen Kreditkartendaten nicht richtig sind und Ihr diese Bestellungen dann immer stornieren müsst, anstatt dass diese gar nicht zustande kommen. Das müsst Ihr aber selber entscheiden.
Schönen Gruß
Afra
-
Hallo Afra,
ja das mit dem Kreditkarten check macht mich auch nicht glücklich, und ich habe das schon angesprochen aber leider lässt sich der Auftraggeber nicht davon abbringen. Hast Du da Erfahrungen? Gäbe es eine Möglichkeit schon mal quasi vorab einen Check zu machen (nach Anzahl der Stellen und valid through oder was auch immer) um möglichst wenig Probleme zu haben?Die Idee mit einer E-Mail mit Link auf die Bestellung habe ich auch schon angedacht, aber ist das soviel sicherer und einfacher? Anscheinend will die Firma die die BEstelungenbearbeitet aber die Daten direkt auf Ihrem System haben aus logsitischen Gründen - muß aber gestehen, daß ich ganz neu auf dieses Projekt angesetzt worden bin und die Infos bisher nur aus dreitter Hand habe und noch nicht selber mit den Technikern gesprochen habe....
Grüße,
Kermit-
Ich finde auch dass nur ein Link auf die bestellung ausreicht oder sogar besser ist.
Du hast eine Oberfläche, in der alle Bestellungen angezeigt werden, jetzt kann ein Mitarbeiter oder Mehrere darauf zugreifen, und sehen, was zu tun ist.
Man sollte dann 2 Buttons neben jeder Bestellung haben "In Arbeit" "Erledigt". So hat jeder einen überblick und weis sofort was, evtl. von wem gerade Bearbeitet wird und was noch offen ist.
-
Hallo Kermit!
Hallo Afra,
ja das mit dem Kreditkarten check macht mich auch nicht glücklich, und ich habe das schon angesprochen aber leider lässt sich der Auftraggeber nicht davon abbringen. Hast Du da Erfahrungen? Gäbe es eine Möglichkeit schon mal quasi vorab einen Check zu machen (nach Anzahl der Stellen und valid through oder was auch immer) um möglichst wenig Probleme zu haben?Entweder hast Du Zugriff auf die Kreditkartendaten der Institute, oder nicth. Halb valide gibt es nicht ;o) Eine Validierung von krditkartendaten ist aber gar nicht so teuer. Soweitz ich weiß liegt das bei um die 30 Euro, plus ein Obolus pro Test mtl.
Die Idee mit einer E-Mail mit Link auf die Bestellung habe ich auch schon angedacht, aber ist das soviel sicherer und einfacher? Anscheinend will die Firma die die BEstelungenbearbeitet aber die Daten direkt auf Ihrem System haben aus logsitischen Gründen - muß aber gestehen, daß ich ganz neu auf dieses Projekt angesetzt worden bin und die Infos bisher nur aus dreitter Hand habe und noch nicht selber mit den Technikern gesprochen habe....
Natürlich ist das sicherer, da dabei keinerlei Daten mittels unsicheren Techniken durchs Web geschoben werden. Wenn Euer Dienstleister unbedingt sein eigenes System verwenden will, dann muss er sich eben bei Euch einloggen und dort die Daten mittels Export beziehen. Sehe da keine andere Möglichkeit. Leider laufen bei solchen Prozessen dann immer die Stände auseinander, es sei denn der Dienstleister aktualisiert zeitnah immer Eure Datenbank. Du könntest aber auch eine Schnittstelle zu deren Datenbank schaffen und diese mit Daten füttern.
Es gibt einige Wege, DIE Lösung gibt es sicherlich nicht.
Schönen Gruß
Afra
-
-
-
Moin!
Diese müssen jetzt natürlich irgendwie die Bestellung und Kundendaten bekommen. Und das soll soweit ich bis jetzt gehört habe über FTP (bzw. wird wohl SFTP sein) passieren.
SFTP ist was ganz anderes, als FTP - nämlich verschlüsselt und damit sicher gegen abhörende Dritte.
- Sven Rautenberg
--
My sssignature, my preciousssss!
-