На чём лучше сделать такой проект?

KosoyRoman, прежде чем оскорблять и унижать человека, вам нужно было бы самому включить мозг.

Современная технология оплаты кредитной картой обрабатываются биллингом который является ответственным за обработку платежа. Биллинг только сообщает сайту об успешной транзакции, и даже если вы потеряете у себя в базе транзакцию, все равно любая проблема решаема запросом в биллинг. Сайт продающий товары обработкой и хранением номеров кредитных карт не занимается.

Множество магазинов, изготовленных на "публичном движке", доказывают что ваши слова не более чем FUD.

ТС, не слушайте местных сторонников заказных движков - в основном, это заинтересованные лица, продающие сдесь свои услуги. Выбирайте любой движок из доступных вам, можно и открытый и бесплатный.

Pandabeer в целом я бы с вами поспорил...Возьмем положимся на биллинги забьем на безопасность, только потом в один прекрасный день хакнут нашь магазинчик и будут заказывать товары в обход биллинга(при достаточно большом количестве запросов будет очень тяжело отследить).

Далее предположим все таки вы сможете заметить запросы в обход биллинга, для чего будем сохранять кучу доп инфы (IP и др), чтобы потом запрашивать у биллинга оплачивал ли какой то пользователь конкретную услугу , что мешает например взломать хранилище транзакций и либо подменить служебную информацию о запросе в обход биллинга, позаимствовав ее у добросовестного покупателя, или подменить к примеру адресс получателя товара?

Так же следует учесть, что несколько инцидентов и недовольных покупателей быстро разнесут дурную славу о вашем магазине.

ТС если вас не убедили аргументы по безопасности посмотрите производительность CMSок. Покопайтесь к примеру в логах SQL запросов, посмотрите как CMS насилуют базу данных.Крупные проекты на CMS чтобы поднять производительность вносят кучу изменений вплоть до ядра, что приводит к проблемам, например когда выходит очередное обновление безопасности.

Хотите делать что то крупное готовтесь вкладываться не только в разработку уникального движка для сайта, но и в дальнейшую его поддержку.

не смешите тапки, заказчики в которых мы действительно и заинтересованы не так темы создают, так создают темы бомжи у которых есть до 5-10к рублей и хотят горы денег с проекта. они не интересны :)

кто интересен создают темы вида - "добрый день, интересует подрядчик для создания интернет маназина/проекта, готов выслать тз по требованию". вот это хороший заказчик, а это - очередное гавно (без обид).

http://www.ubercart.org/site

ломайте

о результатах сообщите дополнительно

Pandabeer добавил 06.02.2010 в 10:36

А кто говорит забивать на безопасность ? Безопасность нужна при использовании любого движка. Просто пользуйтесь безопасными решениями, "публичные" ли они или нет. Пока что, никто не доказал преимущества закрытости кода, скорее наоборот. Безопасность закрытого кода - иллюзия, греющая душу: она базируется на известной формуле security by obscurity, ошибочность которой признается специалистами по безопасности во всем мире. Почитайте инфу по ссылке, и не пишите больше ерунды :)

О да ваши "безопасные" решения почти каждый месяц делают обновления безопасности, это еще промолчу про уязвимости в всяких разных модулях. При этом прежде чем сделают обновление куча сайтов летит. Открою вам секрет сейчас куча ботов сёрфят бескрайние просторы сети интернет с целью выявления уязвимых движков.

С ссылкой это прямо мне глаза открыли... Мы еще в институте на криптографии этим баловались. Только вот дальше криптографии и шифрования не особо формула работает. Сайты ломают обычно из-за невнимательности программистов. даже в приведенной вами статье ясно на писано что реальные проекты обычно сочетают как security by design так и security by obscurity.

"Безопасность закрытого кода - иллюзия, греющая душу" согласен когда ты человеку передаешь откомпилированную программу, тут не сработает, ее дезасемблируют и примутся ломать. Но когда человек не получает ни капельки кода, а только набор текстов(как это в вебе), и соответственно не имеет представления об алгоритмах, тут уж не поспорите что это благоприятно скажется на безопасности.

Используя распространенные CMS, вы считай вешаете мишень на лоб, и не удивляйтесь что потом какой нибудь школьник, прочитав очередную тему про уязвимость на каком нибудь античате, будет портить вам жизнь.

Ну почему, блин, в каждой теме находятся люди, которые пытаются предложить самопис человеку у которого на него нет денег и понимания для чего он нужен? Ну никто же не спорит, что хорошо написанный самопис лучше любого движка. Причём, что интересно, сторонники самописов под каждый проект не просто убеждают очередного ТС, что все CMS дерьмо, но ещё и каждому пишут, что он сам убыток потому, что у него нет денег на самопис.

Это их работа и бизес. Они пишут и рекламируют себя. Функционал очень разносторонний, при отсутствии денег я бы посоветовал попробовать drupal. При наличии денег на допилку - typo3. При желании выкинуть деньги - bitrix.

Да вроде бы никто своих услуг пока не предложил 🚬

а вот ответ почему Статистика уязвимостей Web приложений за 2008 год

обидно как то...

А вы сюда ещё статистику цен на самописы выложите. Для полной картины. И прочтите внимательно, что я написал - у человека нет денег на индивидуальное решение. Если денег нет, то от статистики уязвимостей они не появятся.

в такой ситуации обычно или деньги ищут или идею откладывают до момента появления оных.