Webshop i PHP

Tags:    php

Hej udviklere,

Jeg har lyst til at lave en webshop fra bunden i php og ville høre om nogen har erfaringer med dette!

Jeg søger som sådan ikke hjælp til selve kodnings delen da jeg føler jeg har rimeligt styr på den del, det jeg egentligt leder efter er f.eks. betalings gateways der er kompatible med php og hvordan man sikre sin side bedst muligt for at undgå diverse hackere.

Denne webshop skal bare være simpel da jeg bare har lyst til at prøve kræfter med denne slags opgave for fremtidige referencer! :)

Håber nogen kan hjælpe mig med dette!



10 svar postet i denne tråd vises herunder
5 indlæg har modtaget i alt 23 karma
Sorter efter stemmer Sorter efter dato
Hey Andreas,

Det er et stort projekt du bevæger dig ud i. Skal du bruge det i forbindelse med noget, eller er det mest for sjov/videre salg at du gør det? For der findes massere af etablerede velfungerende systemer der ude.

Angående sikkerheden, kan du ikke gøre ret meget imod hackere. Det handler om at sikre din server firewall mæssigt, og så sørge for at validere authentication undervejs i din applikation, og så sørge for måske at bruge nogle tokens til at sikre dig imod cross site hacking. Brug POST og ikke GET til dine forms. Krypter alt kritisk data som passwords. Derudover skal du sætte dig ind i lovgivningen om opbevaring af person følsom data. Du må ikke gemme et CPR nummer uden at opfylde nogle krav. Du må ligeledes ikke gemme alle kreditkort oplysninger osv.

Mht. betalings gateways vil jeg sige at alle med respekt for sig selv understøtter PHP. PHP er trods alt stadig et af de absolut mest udbredte sprog der ude.

Der findes mange gateways. Det du skal gøre op med dig selv er hvilke kort du ønsker at modtage. Skal du have dankort involveret skal PBS/Nets ind over. De tager en del penge for at have en konto, udover at du også skal betale til en gateway. Jeg har personligt kun arbejdet med DIBS og det er rimeligt lige til, de er dog i den dyrere ende.

Derudover skal du være opmærksom på at hvis du ønsker at holde hele order forløbet på din egen side skal du have et SSL certifikat for at få lov at håndtere betalinger. Alternativt skal du sende brugeren over til din betalings gateways interface hvor kunden så kan gennemføre ordren og blive sendt tilbage til din "tak for din bestillings" side.

Så har du hvertfald lidt at tænke over, råb op hvis du har flere spørgsmål eller ønsker noget uddybet.



Med authentication mente jeg selvfølgelig at du i dit admin interface sikre dig at brugeren har adgang. Ligeledes skal du hvis du vil lave noget ordre historik sikre dig at brugeren som får vist en ordre rent faktisk har rettigheder til det, således at man ikke kan hive andre kunders ordre frem osv.

Jeg tror ikke du kan få sat et test scenarie op uden at det koster penge. Men jeg er langt fra ekspert i det. Det kan være der eksistere nogle udenlandske gateways som du kan udnytte gratis indtil du vil gå "live" med det.



Jeg kender heller ikke til nogen dansk betalingsgateway som man kan teste gratis.

Dog har paypal en sandbox man kan bruge til at teste med. Men der virker dankort selvfølgelig ikke.



Du kan bruge quickpay som test, det gjorde jeg i en længere periode inden jeg launchede min webshob.

Der har man mulighed for at oprette en test konto, som fungere som en almindeligt gateway, men uden at du kan lave transaktionerne. Det skal der, som førnævnt betales for.



Hej Andreas.

Benyt Epays løsning.
For det første kan du sætte en testkonto op, helt gratis.

Derefter kan du hvis du vælger at gøre din webshop aktiv, også gøre din testkonto til en rigtig betalingsgetaway.

Når du en gang kommer så langt at du vælger at aktivere den, skal du have følgende ting:
En aftale med NETS - Altså en betalingsaftale (den koster typsik 1000 kr. om året)
Så skal du vælge hvilken løsning fra Epay du vil bruge og de ligger mellem 99 - 299 om måneden).

Det er simpelt og lige at gå til.
Hvis du sender en mail til deres support er de søde og rare og hjælper dig i gang. Igen helt gratis.



Hej Frank,

.. Og tak for svaret! :)

Jeg skal helt sikkert ikke have en færdig løsning da planen med dette er at udvikle mine færdigheder indenfor programmering og for at prøve noget nyt, så må jeg se om det fører til noget senere. :)

Derudover, når du siger at betalings gateways er dyre betyder det så at der realt ikke er nogen mulighed for at teste selve transaktionen uden at betale i dyre domme for en gateway?

Kan du give mig et eksempel på at validere authentication i en php applikation?

Derudover har jeg ingen hensigt om at gemmer hverken kreditkort oplysninger eller CPR nummer i den version jeg skal lave til mig selv. :)




Tak for svarene, jeg sætter stor pris på dem, jeg skal nok give jer noget karma når jeg lige kommer hjem, kan nemlig ikke se de bokse på min acer aspire one. :)



Jeg kender heller ikke til nogen dansk betalingsgateway som man kan teste gratis.

Dog har paypal en sandbox man kan bruge til at teste med. Men der virker dankort selvfølgelig ikke.


Du kan da godt betale med dankort via paypal? Jeg bruger da ofte mit i hvert fald :-)



Jeg kender heller ikke til nogen dansk betalingsgateway som man kan teste gratis.

Dog har paypal en sandbox man kan bruge til at teste med. Men der virker dankort selvfølgelig ikke.


Du kan da godt betale med dankort via paypal? Jeg bruger da ofte mit i hvert fald :-)


Kun hvis du har visa på dit dankort.



Jeg kender heller ikke til nogen dansk betalingsgateway som man kan teste gratis.

Dog har paypal en sandbox man kan bruge til at teste med. Men der virker dankort selvfølgelig ikke.


Du kan da godt betale med dankort via paypal? Jeg bruger da ofte mit i hvert fald :-)


Kun hvis du har visa på dit dankort.


Ja okay, men kan man efterhånden over hovedet få et dankort der ikke er et visa-dankort? :-)



t