SSL και OsCommerce

Βοήθεια λύσεις και νέα από τον χώρο των open source ή έτοιμων εφαρμογών που έχουν φτιαχτεί με την PHP όπως oscommerce, κ.α.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

SSL και OsCommerce

Δημοσίευση από freds » 27 Οκτ 2005 22:51

Γεια σε όλους.

Θα ήθελα να κάνω μία ερώτηση. Έχω χρησιμοποιήσει το oscommerce και στην εγκατάσταση έβαλα να ενεργοποιηθεί και το SSL Security. Να πω σε αυτό το σημείο πώς δεν έχω αγοράσει ή νοικιάσει κάποιο πιστοποιητικό ακόμα. Στις δοκιμές που κάνω, όταν πατάω για ολοκλήρωση αγορών προσπαθεί να ανοίξει την σελίδα https://www.mysite.gr/checkout_shipping.php, (προσοχή στο κοκκινισμένο s από το https) την οποία σελίδα δεν βρίσκει.

Τι πρέπει να κάνω ώστε να λυθεί το πρόβλημα; Πως πρέπει να περαστούν οι σελίδες και στο https;

Κάτι ακόμα. Μπορεί κάποιος να προτείνει κάποιο SSL πιστοποιητικό; Μια καλή και φθηνή λύση ίσως;

Στο μέλλον θα επανέρθω και με ερώτηση για σύνδεση με τράπεζα για τις πιστωτικές κάρτες.

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από cdhyper » 28 Οκτ 2005 03:46

Αν συνδεθείς με τράπεζα στο δίνει αυτή το ssl τη στιγμή της συναλλαγής. Δεν υπάρχει σοβαρός λόγος να βάλεις περισσότερες περιοχές του Oscommerce σε ssl εκτός από τη στιγμή της συναλλαγής. Αν θες πληροφορίες για το πώς μπορείς να συνδέσεις το Oscommerce με κάποια τράπεζα μπορώ να βοηθήσω.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από Rapid-eraser » 28 Οκτ 2005 08:47

To ssl xriazete kai ka8oln tnv diarkia tns xrisis sto eshop ka8os eivai o movadikos tropos gia tnv diatirisi tis mistikotitas twv kivisewv kai twv stixiwv tou pelati ...
apo to username eos to ti exei mesa to kala8i tou.

Eivai kai afta simavtikastixia as mnv to ksexvame.
Distixos to ssl afti tnv stigmi briskete ekte8imevo se man-in-the-midle attacks kai gia kapoiov pou dev eivai poli empiros eivai efokolo va pesei 8ima ...

Se ka8e periptosi eivai aparetito pavtos va givei mia extra ri8misi. to https service trexei se diaforetiko port kai apetei diaforetiko configuration tou httpd webserver (kai tnv egkatastasi kapoiou dimosiou klidou pistopiisisi) epomevos eivai logiko pou dev paizei eksarxis giati apla dev eivai prori8mismevo.

Perav tou certificate 8a xriasteis kai eva statiko ip mazi me eva reverse sto mixavima pou 8a givei n egkatastasi tou eshop gia va leitourgisei sosta to https.

Aftn tnv diadikasia 8a tnv avalabei o administrator tou server.
H ekdosi tou certificate sivi8os exei diaforetiki avaloga me to kiros tis eterias pou to ekdidi, kai tnv xroviki diarikia pou isxiei eva certificate.
Kata tnv gvomi mou n maximum periodo pou 8a ntav sosto va avaveoveis eva certificate eivai ta 4 xrovia.

Twra gia times ... afta mporeis va ta breis apo tsampa eos 300 - 400 euro iparxouv kai akribotera alla eksipiretouv alli douleia
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

SSL και OsCommerce

Δημοσίευση από freds » 28 Οκτ 2005 14:11

Για να δω αν κατάλαβα καλά τι εννοείτε.

1. cdhyper, μου λες πως δεν χρειάζεται να βάλω κάποιο πιστοποιητικό από την στιγμή που θα κάνει ανακατεύθυνση σε σελίδα της τράπεζας την στιγμή της εισαγωγής των δεδομένων της πιστωτικής κάρτας; Γιατί αφού θα χρησιμοποιώ σελίδα της τράπεζας, η τράπεζα θα χρησιμοποιεί το δικό της πιστοποιητικό και μετά όταν γίνει ο έλεγχος της κάρτας θα επιστρέφει στο δικό μου site.

Ναι θα σε χρειαστώ στο μέλλον για τις αλλαγές ώστε να γίνει αυτή η ρύθμιση του oscommerce με τράπεζα.

2. Rapid-eraser, λες ότι
To ssl xriazete kai ka8oln tnv diarkia tns xrisis sto eshop ka8os eivai o movadikos tropos gia tnv diatirisi tis mistikotitas twv kivisewv kai twv stixiwv tou pelati ...
apo to username eos to ti exei mesa to kala8i tou.
Όλα αυτά από username και τι έχει μέσα το καλάθι του περιλαμβάνει όλο το site ή απλά κάποιες συγκεκριμένες σελίδες; Με την χρήση ενός ssl που καλύπτει όλο το site δεν θα υπάρχει μεγαλύτερη καθυστέρηση;

Όταν κάνω εγκατάσταση του oscommerce το κάνω ολόκληρο μαζί με το control panel μέσα στο http. Πως μετά όταν τρέχω το install μπορώ να κάνω αυτή την διαφοροποίηση με http και https; Δεν ξέρω αλλά τα έχω μπλέξει αυτά τα δύο.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από Rapid-eraser » 28 Οκτ 2005 15:16

to https kavei encode to session metaksi client kai server.
Afto simevei oti opoiadipote pliroforia figei n paei pros tov server givete kodikopiimeva.
Oi plirofories stov server apo8ikebovte omos apokodikopiimeves.

Twra sivi8os stov server kavouv setup oste kai to http kai to https va trabave tis plifories apo to idio directory ara dev xriazete kapoia simavtiki allagi, profavos sto oscom iparxei n problepsi gia kati tetoio giafto iparxei kai n ri8misi.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από cdhyper » 28 Οκτ 2005 16:17

Rapid σε ένα μέσο ελληνικό ηλεκτρονικό κατάστημα λες κάποιος να προσπαθήσει να κλέψει όνομα χρήστη και κωδικό εισόδου κάποιου μέλους για να κάνει fake παραγγελίες και να περνάει την ώρα του σπάζοντας πλάκα; Ουσιαστικό κέρδος δεν πρόκειται να αποκομίσει έτσι ούτε ουσιαστικό πρόβλημα να δημιουργήσει. Τουλάχιστον εγώ δεν έχω ακούσει ποτέ τέτοια περίπτωση γι αυτό λέω ότι το μόνο ουσιαστικό είναι να προφυλάσσονται τα στοιχεία της πιστωτικής.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από Rapid-eraser » 28 Οκτ 2005 16:23

e twra gia va glitoseis 20 euro dev vomizo oti aksizei va pareis tetoio risko ... pou kata tnv gvomi mou ektos apo tnv asfalia divei kai kiros.

Twra opos pavta para8eteis stov pelati ola ta pi8ava sevaria kai tou petas to mpalaki va epileksei ... kavw la8os ?

Av ntav dikomou pavtos to site 8a apetousa ssl apo tnv stigmi pou kavw login sto site kai epita toulaxistov.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από cdhyper » 28 Οκτ 2005 16:31

Εδώ ρε συ μου είχε ζητήσει μία γνωστή αλυσίδα καταστημάτων (franchise) να τους προσαρμόσω ένα Oscommerce σε ένα design (αίσχος που είχε φτιάξει ο γιος του καταστηματάρχη) και να τους το στείλω να το ανεβάσουν αυτοί σε δικό τους server. 500 φορές τους είπα να προστατεύσουν με htaccess το admin panel (εγώ δεν είχα πρόσβαση να το κάνω) και από,τι βλέπω ακόμα απροστάτευτο το έχουν και έχουν γραφτεί γύρω στους 100 πελάτες.

Καταλαβαίνεις τι εννοώ "μέσο ελληνικό κατάστημα"; :lol:
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από Rapid-eraser » 28 Οκτ 2005 16:42

Ta dikamou kritira distixos dev eivai omos mesou elivikou katastimatos... :)

Otav 8a balw kapou tnv ipografi mou 8a prepei prota va kaliptei emeva kai meta va kaliptei ta standar tou mesou elivikou katastimatos.

Ektos aftou dev xriazete va avoigoume ta matia se kaveva, afto dev eivai kamia krifi n magiki pliroforia, kai otav ta standar mas eivai 10 povtous pio psila apo tous ipolipous makropro8esma
emas epofelei :)
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από cdhyper » 28 Οκτ 2005 16:57

Μα η γενική εικόνα των ελληνικών ηλεκτρονικών καταστημάτων (εκτός ορισμένου ποσοστού βέβαια) είναι αντιπροσωπευτική και των real life ελληνικών καταστημάτων. Ένα μάτσο χάλια δηλ. ξεκινώντας από το design και καταλήγοντας σε προδιαγραφές ασφαλείας :lol: Δεν έχεις παρά να πας μια βόλτα στο skroutz.

Αν δουλεύεις γι αυτό το ορισμένο μικρό ποσοστό που αντιμετωπίζουν σοβαρά τη δουλειά τους τότε είσαι πολύ τυχερός και ακόμα ειδικότερα όταν είσαι επιλεκτικός όπως είπες προηγουμένως.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

SSL και OsCommerce

Δημοσίευση από freds » 29 Οκτ 2005 13:39

Πολλή ενδιαφέρουσα η συζήτησή σας παιδιά.

Εγώ κρατάω αυτό που είπε ο Rapid-eraser, προς το παρόν
Twra sivi8os stov server kavouv setup oste kai to http kai to https va trabave tis plifories apo to idio directory
και από Δευτέρα, να περάσει το τριήμερο πρώτα, θα ρωτήσω τον server provider και μετά βλέπουμε.

Πάντως έγιναν κατανοητά κάποια πράγματα.
Τελευταία επεξεργασία από το μέλος freds την 29 Οκτ 2005 14:03, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL και OsCommerce

Δημοσίευση από Rapid-eraser » 29 Οκτ 2005 14:00

Giati exo tnv evtiposi pos afto to eipa egw :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

freds
Δημοσιεύσεις: 320
Εγγραφή: 24 Φεβ 2005 16:11

SSL και OsCommerce

Δημοσίευση από freds » 29 Οκτ 2005 14:05

Έχεις δίκιο. Θέλω ξύλο. :hammer: :hammer: :hammer: :hammer: :hammer: :hammer:
Έγινε edit αμέσως.

Thanks a lot. :D :D

Απάντηση

Επιστροφή στο “PHP έτοιμες εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 3 επισκέπτες