Ich will für meine Homepage noch ein Warenkorb programmieren.Wie macht man das?Sollte man einen Warenkorb mit Javascript oder mit PHP programmieren?Kennt jemand Bücher wo steht wie man ein Warenkorb programmiert?
Homepage selbermachen 7.852 Themen, 35.619 Beiträge
... wenn du derartige Fragen stellst, solltest du bitte im Interesse deiner zukünftigen Kunden einen Profi beaufragen oder einen fertigen Shop einsetzen.
JavaScript läuft auf dem Client, dem Browser (oder nicht, wenn der Kunde es abgeschaltet hat), PHP auf dem Server. Ich würde einen Warenkorb entweder nur via PHP realisieren oder um Traffic zu sparen ein Verfahren entwickeln, welches nachschaut, welche clientseitigen Techniken beim Besucher vorhanden und aktiv sind, und dann entsprechende Seiten sendet. Spätesetens der "Gang zur Kasse" sollte serverseitig ablaufen, ausserdem halte ich dann, wenn Kundendaten übers Netz übertragen werden sollen, Verschlüsselung mit SSL für erforderlich.
HTH, Z.
Also PHP meinst du.Ok warum nicht.Aber ein Webshop zu programmieren kann doch nicht so schwer sein.Beim schicken wäre eine SSL verschlüsselung natürlich besser aber es geht bestimmt auch ohne.Kannst du ein Buch empfehlen?
> Beim schicken wäre eine SSL verschlüsselung natürlich besser aber es geht bestimmt auch ohne.
... also meine Konto- und Adressdaten gehen mit Sicherheit nicht über eine unverschlüsselte Verbindung raus. Shops, die nichts zum Schutz meiner Daten tun, sollen sich woanders Dumme suchen, die ihren Kram kaufen. Wer die paar Euro für SSL und ein Zertifikat nicht hat, soll es bitte einfach sein lassen.
> Kannst du ein Buch empfehlen?
... wenn du PHP kannst, kannst du einen Warenkorb programmieren. Wenn nicht, fange erst aml an, dich mit der Technik vertraut zu machen, bevor du mit der Sicherheit deiner Kunden spielst ... Einfach abtippen ist nicht.
HTH, Z.
Also fertige Webshops kosten zu viel Mäuse.Mit PHP habe ich nur Grundkenntnisse also zum programmieren muss ich noch viel üben,aber ich habe nicht soviel Zeit und Geduld.Eine SSL verschlüsselung werde ich natürlich auch versuchen zu machen,aber wenn es zu schwer wird dann mache ich es ohne.Und wenn einer deine Kontodaten erfährt kann er nicht einfach geld von deinem Konto abheben,so einfach ist das nicht.Aber er kann überweisen.Wo kriegt man den das zertifikat für SSL?
> Also fertige Webshops kosten zu viel Mäuse.
... wer Geschäfte machen will, muss vorher investieren ...
> Mit PHP habe ich nur Grundkenntnisse also zum programmieren muss ich noch viel üben,aber ich habe nicht soviel Zeit und Geduld.
... dann beauftrage einen Profi damit. Zeit oder Geld - mindestens eines davon braucht man, um etwas zu erreichen.
> Eine SSL verschlüsselung werde ich natürlich auch versuchen zu machen,aber wenn es zu schwer wird dann mache ich es ohne.
... das Kriterium sollte nicht sein, ob es dir zu schwer ist, sondern was im Interesse deiner Kunden notwendig ist ...
> Und wenn einer deine Kontodaten erfährt kann er nicht einfach geld von deinem Konto abheben,so einfach ist das nicht.
Trotzdem möchte ich als Kunde gerne die Kontrolle darüber behalten, wer meine Daten bekommt ... Diese Einstellung ist ziemlich kundenfeindlich. Su willst an deinen Kunden Geld verdienen, bist aber nicht bereit, ihre berechtigten Interessen zu wahren. Nochmal: wer nichts investiert, kriegt auch nichts ...
> Wo kriegt man den das zertifikat für SSL?
Google
CaCert
HTH, Z.
Also ich kann dich verstehen das ist deine persöhnliche Meinung.Ist natürlich besser mit SSL.Aber ich persöhnlich habe damit keine Probleme.Die Kontodaten kriegt der Käufer bestimt und er ist berechtigt Geld abzuheben,kein anderer.Das kann man ja kontrollieren.Ich habe auch gedacht einen Profi zu beauftragen aber der verlangt bestimmt viel Kohle dafür.Dann suche ich mir lieber Bücher und lerne und mache den Warenkorb selber.Die verschlüsselung wird bestimmt dann auch machbar sein.Hast Recht,man muss schon fast nach der Tromete nach dem Kunden tanzen,wie heisst es auch so schön, Der Kunde ist König.Auch wenn es manchmal unsinnig ist ;-)
Oh, wenn dein Webshop fertig ist, dann gib uns mal die Adresse, wäre interessant zu sehen, wie viele der klassischen Fehler Du umgesetzt hast wie zum Beispiel CrossSiteScripting-Löcher, register_globals, ungeprüfte Includes mit allow_url_fopenwrappers, GET-Spoofing, POST-Spoofing, Session-Hijacking, SQL-Injection, offene Mailformulare, Remote-Rootshell, ungeprüfte System-Calls,...
Zu deiner Einstellung zu persönliche Daten und SSL solltest Du dich vielleicht einmal mit den gesetzlichen Auflagen für gewerbliche Anbieter beschäftigen, interessant für dich wären da wohl das BDG und das TDG, für gesetzliche Auflagen bezüglich Fernabsatz ist dann auch das BGB interessant. Die Auflagen für Impressum und die Fallstricke einer AGB sind Dir sicher auch bekannt?Hast Du das alles richtig gemacht, dann kannst Du sicher sein auch keine (berechtigte) Abmahnung zu bekommen, gegen die unberechtigten kannst Du da alelrdings erst einmal nichts tun.
Was man mit Kontodaten einer anderen Person alles machen kann erfährst Du übrigens bei deiner Bank wenn Du nett fragst, aber ich verrate Dir auch gerne, daß man an jedem Bankschalter eine ausgefüllte Überweisung mit fremder Kontonummer und Namen aufgeben kann um das fremde Konto zu belasten, dei Unterschrift und Identität wird nämlich in den seltensten Fällen überprüft. Was man mit fremden Emailadressen anfangen kann und von wem man für funktionierende viel Geld bezahlt bekommt brauche ich Dir ja wohl nciht erzählen, oder?
Mal im Ernst, warum meinst Du gibt es professionelle Programmierer, wenn man ohne Grundkenntnisse, Zeit und Muse sicherheitsrelevante Anwendungen programmieren könnte? PHP ist zwar eine der einfachsten Programmiersprachen beziehungsweise Scriptsprachen, sie ist aber vor Allem eines: Eine Programmiersprache.