Milyen szoftvert használsz/ismersz/tudnál ajánlani weblapkészítéshez?
A munkahelyemen kihívást jelentő feladatot kaptam :-))) végre :-) Nagy lehetőség ez számomra.
Készítenem kell egy weboldalt, amely egy jó kis webshop lenne.
Ehhez szeretnék ötleteket kérni, milyen programot szerezzünk be, és tanuljak meg? Olyat szeretnék, amely minél több lehetőséget biztosít a weboldal szép, igényes elkészítéséhez. Időm van rá, bármire nyitott vagyok.
Kezdő vagyok, de lelkes, van pár elképzelésem, amelyek nem biztos, hogy helytállóak.
Pl. össze szeretném kötni a weboldalt egy számlázó rendszerrel, készletnyilvántartással (ez lehet, hogy alap a webáruházaknál), szeretnék rá fórumot vagy kérdezési lehetőséget, visszacsatolási lehetőséget, pl. hogy a vásárlók tudják a terméket pontozni, mennyire jó, tudjanak véleményt, kritikát írni (bár ez utóbbi lehet, hogy nem hasznos :-)
Előre is köszönöm mindenkinek, aki időt szán a válaszadásra.
Kedves kérdező!
Ha tényleg abszolút kezdő vagy a webfejlesztés témában, akkor tényleg jobban teszed, ha átgondolod még párszor, hogy bele kezdesz-e ebbe a dologba.
Hogy miért?
Mert egy webshop kicsit több mint egy szimpla weboldal. Nem csak hogy bonyolultabb, és nehezebb megcsinálni, de itt hatványozottan figyelni kell a biztonságra is.
Egy webshopban a vásárlók személyes adatait (név, cím, fizetéssel kapcsolatos dolgok, stb.) is kezelned kell, amikért te felelsz. Ha feltörnék az oldalt (és azt veheted biztosra, hogy előbb-utóbb megfogják próbálni), annak csúnya jogi következményei lehetnek rád, vagy a cégre nézve.
Ezt vedd figyelembe, mielőtt neki fognál ennek az egésznek, nehogy pórul járj.
De ha mégis belevágnál, akkor arra készülj, hogy akár évekbe is beletelhet mire eljutsz arra a szintre, hogy a rád bízott feladatot megtudod oldani. Tibor fentebb leírta miket kell megtanulnod.
#21: ez így van, de 90% -ban kakiklnak az egészre, biztonságos -e, vagy mi...
Legjobb példa erre a [link] volt.
Pár kritikus hiba ami az oldal össze omlásához vezetett:
- PayPal fizetés ellenörizetlen, POST -ba küldték a vissza térési URL -t, ezt könnyedén kilehetett olvasni, és tényleges fizetés nélkül elhitetni a rendszerrel hogy fizetve.
- SQL Injektálható orrba-szájba, pl. adminnál felhasználónak beütöd az alábbit és be enged:
' or 1 or 1='
- PHP injection, tetszöleges kód futtatható volt simán GET paraméter megdásával. (modul neve egy funkciót hívot meg eval() -ba, ami elé ha PHP kódot szúrtá be azt végrehajtotta, minden gond nélkül)
tetszőleges fájlt lehetett feltölteni és így futtatni az előbb védtelenül hagyott adminon.
Több mint 1 éve jeleztem feléjük, de nem érdekelte annak ellenére hogy éves forgalmuk milliárdos volt.
Valaki ~1 hete szét hekkelete, persze ekkor már megtaláltak, de nem fogom nekik kijavítani ha lehülyéztek már egyszer...
Kedves Tibor és Többi Hozzáértő – barátságos szándékú - Válaszoló!
Nagyon köszönöm a hasznos tanácsokat, a konkrét esettanulmányt. A biztonságra való figyelmeztetéseket nagyon komolyan fogom venni. Ezeket külön köszönöm.
A Tibor által felsoroltakat meg fogom tanulni, legalábbis igyekszem majd elsajátítani! Tudom, hogy nem lesz egyszerű, sőt, rengeteg időt és energiát igényel majd, de még mindig jobb, mintha meg sem próbálnám. Most ez a lehetőség adódott, ezzel próbálok élni. Vagy sikerül, vagy nem. Én bízom magamban annyira, hogy meg tudom csinálni, az viszont nagyon valószínű, hogy nem teljesen egyedül és nem autodidakta módon tanulva!!!
A kérdésem – bármilyen hihetetlen is – de teljesen valós. Aki hiszi, az hiszi, aki nem hiszi, azt is elfogadom, mindenkinek saját joga, hogy azt higgyen, amit akar, ez esetben nem is kell igazából a válaszaival „segítenie”.
Az pedig, hogy jelenleg takarítok, senkit ne kavarjon meg. Van egy közgazdász diplomám és több emelt szintű végzettségem, köztük mérlegképes könyvelő és adótanácsadó. Egész eddigi életemben ezekben a gyönyörű szakmákban dolgoztam…. Aki már dolgozott külföldön tudja, hogy külföldiként a bizalmat valahogy el kell nyerni, nem mindenkinek jut elsőre végzettségéhez méltó munka, még otthon sem…
Le sem kellett volna írnom a körülményeket, csak a sima kérdést feltenni… Hogyan kell weboldalt/webshopot készíteni?
Talán soha nem leszek profi, de mindenképpen érdekel a feladat és hát igen, azért tettem fel a kérdést, hogy tisztába kerüljek azzal, hogy mibe vágom a fejszém.
Még egyszer köszönöm a hasznos válaszokat! Van már egy irány, amerre el tudok indulni :-)
#24: Én meg azt mondom, hadd próbálkozzon.
Ha nem megy, akkor úgy is rájön, ha pedig ráérez az egészre, akkor az se kizárt hogy tovább fog menni az egészen, és sokkal produktívabbat alkot.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!