Ragazzi, qualcuno può dirmi com'è strutturato principalmente un ecommerce?
Di cosa ha bisogno? come renderlo più sicuro? per il pagamento online come fare?
Praticamente vorrei capire come è stutturato un ecommerce e quali funzioni PHP utilizzare per renderlo più sicuro!
Grazie anticipatamente...
Con i sogni possiamo conoscere il futuro...
beh, solitamente è diviso in due parti:
FrontEnd: offre una lista di prodotti da vendere (di solito una vetrina) accessibile a tutti, una maschera di login ed una per la registrazione dell'utente (per quelli che usano uno storico clienti), poi implementa un carrello, cioè un sistema per tener traccia dei prodotti selezionati (di solito tramite la sessione). Infine, visualizza la lista dell'ordine e redirige sul sito che fa il pagamento online, o da le coordinate bancarie in caso di bonifico.
BackEnd: è una parte completamente chiusa, accessibile SOLO tramite autenticazione. Qui si possono editare i prodotti ed amministrare gli utenti (se si usa un sistema ad utenti), visualizzare gli ordini e cancellarli (all'occorrenza).
Ovviamente, c'è bisogno di un DB dietro che tiene traccia di Ordini, Clienti, Prodotti e (se bisogno) delle transazioni che i clienti effettuano.
Per quanto riguarda la sicurezza, tieni conto che il tuo sistema non dovrebbe gestire nessun pagamento, al max deve leggere il ritorno del server di pagamento (tipo PayPal, che invia una notifica di avvenuto pagamento chiamando una pagina del tuo sito) per controllare che il pagamento sia avvenuto in modo corretto. In termini di sicurezza, devi solo controllare che gli utenti non facciano SQL injection e usare magari SSL per criptare la comunicazione durante la registrazione ed il login. Ricorda che il pagamento lo gesticono sempre le banche o canali di pagamento sicuro come PayPal.
Sei stato molto esauriente.
Volevo solamente fare un'ultima domanda.
Potresti spiegarmi meglio questa parte:
poi implementa un carrello, cioè un sistema per tener traccia dei prodotti selezionati (di solito tramite la sessione). Infine, visualizza la lista dell'ordine e redirige sul sito che fa il pagamento online, o da le coordinate bancarie in caso di bonifico.
?
Praticamente quando uno si autentica io ovviamente creo la sessione per far si che un determinato utente loggato posso visualizzare pagine protette... in quest'area se non sbaglio come l'hai chimata tu BackEnd possono acquistare prodotti, inserire nel carrello, cancellare prodotti ecc ecc ...su questo vorrei avere le idee ben chiare...
Con i sogni possiamo conoscere il futuro...
nono sono due cose diverse.
Metti di avere una sotto cartella admin/ dove per accedervi devi autenticarti, quello è il backend.
Quando uno si autentica nel Front-end, la parte principale del sito, può selezionare alcuni prodotti, salvandoli temporaneamente nella sessione, tipo voglio acquistare 3 magliette, le metto nel Carrello (se vai su qualsiasi sito di e-commerce, ce n'è uno) quando ha selezionato almeno un prodotto può andare alla pag del checkout dove sostanzialemente dice "Voglio Acquistare i prodotti che ho in carrello", a quel punto viene creato un ordine con stato "pending" ed il sito ridirige il browser sul sito dove l'utente può pagare (tipo PayPal) qui lui paga il dovuto e, quando la transazione è effettuata con successo, il sito di pagamento, invia una richiesta ad una pagina del tuo sito con i dati della transazione, tu effettui le dovute verifiche e ti accerti che la transazione è avvenuta, a quel punto metti lo stato "Complete" al prodotto ed avverti chi di dovere di mandare la merce al tizio.
I DON'T Double Click!
Si ho capito però quindi per inserire i vari prodotti nel carrello può pure NON effettuare il login?
Dopo quando viene indirizzato sul sito per pagare attraverso PAYPAL, dopo come faccio uscire "pagamento effettuato con success" (In un certo senso dovrei collegare tutto al mio sito).
Il login per quali dati mi serve?
Non riesco a capire come salvare i prodotti che inserisco nel pannello attraverso le sessioni...
Con i sogni possiamo conoscere il futuro...
Certo, però per acquistare DEVE essere registrato ed essersi autenticatoOriginariamente inviato da gaten
Si ho capito però quindi per inserire i vari prodotti nel carrello può pure NON effettuare il login?
Paypal offre una funzione apposta, vai su developer.paypal.com e leggiti la documentazioneDopo quando viene indirizzato sul sito per pagare attraverso PAYPAL, dopo come faccio uscire "pagamento effettuato con success" (In un certo senso dovrei collegare tutto al mio sito).
Per sapere chi compera e a chi inviare la merce, no?Il login per quali dati mi serve?
?! intendi dire come salvare i prodotti scelti dall'utente? Se è così: ogni prodotto avrà un ID, numerico spero, allora salvi una variabile di sessione tipo:Non riesco a capire come salvare i prodotti che inserisco nel pannello attraverso le sessioni...
$_SESSION['carrello'] = array();
e per ogni prodotto scelto inserisci come chiave l'indice e come valore la quantità selezionata.
Ad esempio:
Metti che metto in carrello 3 magliette e 2 pantaloni, le magliette hanno come id 1 ed i pantaloni 5, allora avrò:
$_SESSION['carrello'][1] = 3
$_SESSION['carrello'][5] = 2
Poi quando fai il riepilogo dell'ordine mostri i dati in una tabella estraendo nome e prezzo del prodotto dal DB in base alle chiavi dell'array, e il totale da pagare sarà la somma dei prezzi di ogni prodotto per la loro quantità richiesta.
I DON'T Double Click!
Permessi di invio
Rispondi quotando