Український нні інформаційного І телекомунікаційного забезпечення агропромислової та природоохоронної галузей економіки факультет комп’ютерних наук І економічної кібернетики

Вид материала

Документы

Содержание Апаратне забезпечення IIS (Internet Information Services, до версії 5.1 — Internet Information Server) 1.4 Використання баз даних для Інтернет-ресурсів 1.5 Постановка задачі 2.1 Типи системи електронної комерції B2C Оформлення замовлення - в Структура сайту

Подобный материал:

• Назва Теоретичні основи завадостійкого кодування, 96.87kb.
• Кабінет міністрів україни, 213.84kb.
• Овими політичними, економічними, соціально-культурними умовами, в яких відбувається, 101.71kb.
• Назва модуля: Технології проектування комп’ютерних систем Код модуля, 19.17kb.
• Вступ, 1114.98kb.
• Розпорядження, 1020.35kb.
• Програма, 231.27kb.
• Робоча навчальна програма з дисципліни Проектування комп’ютерних систем І мереж укладач, 653.35kb.
• План вступ Поняття комп'ютерних мереж Види комп'ютерних мереж > Способи пiдключення, 526.2kb.
• Бізнесу в структуру комерційного банку, 365.96kb.

1.3 Програмне та апаратне забезпечення Інтернет

Апаратне забезпечення - мережа Інтернет, дуже велика та складна по своїй структурі, тому має багато складових.

Сервер (англ. server від to serve - служити) - апаратне забезпечення, виділене і / або спеціалізоване для виконання на ньому сервісного програмного забезпечення (у тому числі серверів тих чи інших завдань).

Сервер - виділений комп'ютер, сервером називається комп'ютер, виділений з групи персональних комп'ютерів (або робочих станцій) для виконання будь-якої сервісної завдання без безпосередньої участі людини. Сервер і робоча станція може мати однакову апаратну конфігурацію, оскільки розрізняються лише по участі в своїй роботі особи за консоллю.

Деякі сервісні завдання можуть виконуватися на робочій станції паралельно з роботою користувача. Таку робочу станцію умовно називають невиділений сервером.

Консоль (зазвичай - монітор / клавіатура / миша) і участь людини необхідні серверів тільки на стадії первинної настройки, при апаратно-технічному обслуговуванні та управлінні в позаштатних ситуаціях (штатно, більшість серверів управляються дистанційно). Для позаштатних ситуацій сервери зазвичай забезпечуються одним консольним комплектом на групу серверів (з комутатором, наприклад KVM-перемикачем, або без такого).

В результаті спеціалізації (див. нижче), серверне рішення може отримати консоль у спрощеному вигляді (наприклад, комунікаційний порт), або втратити її зовсім (в цьому випадку первинна настройка і позаштатне керування можуть виконуватися тільки через мережу, а мережеві настройки можуть бути скинуті в стан за замовчуванням).

Надійність - серверне обладнання часто призначено для забезпечення роботи сервісів в режимі 24 / 7, тому комплектується надійними елементами, що дозволяють забезпечити "п'ять дев'яток" (99,999%; час недоступності сервера або простий системи складає менше 6 хвилин на рік). Для цього конструкторами при створенні серверів створюються спеціальні рішення, відмінні від створення звичайних комп'ютерів:  пам'ять забезпечує підвищену стійкість до збоїв. Наприклад для i386-сумісних серверів, модулі оперативної пам'яті і кеша має посилену технологію корекції помилок (англ. Error Checking and Correction, ECC). На деяких інших платформах, наприклад SPARC (Sun Microsystems), корекцію помилок має вся пам'ять. Для власних мейнфреймів IBM розробила спеціальну технологію Chipkill ™

Підвищення надійності сервера досягається резервуванням, в тому числі з гарячими підключенням і заміною (англ. Hot-swap) критично важливих компонентів:  при необхідності вводиться дублювання процесорів (наприклад, це важливо для безперервності виконання сервером завдання довгострокового розрахунку - в разі відмови одного процесора обчислення не обриваються, а тривають, нехай і на меншій швидкості) блоків живлення, жорстких дисків у кладі масиву RAID і самих контролерів дисків, груп вентиляторів, які забезпечують охолодження компонентів сервера. У функції апаратного моніторингу вводять додаткові канали для контролю більшої кількості параметрів сервера: датчики температури контролюють температурні режими всіх процесорів, модулів пам'яті, температуру у відсіках з встановленими жорсткими дисками; електронні лічильники імпульсів вбудовані в вентилятори виконують функції тахометрів і дозволяють, залежно від температури, регулювати швидкість їх обертання; постійний контроль напруги живлення компонентів сервера дозволяє сигналізувати про ефективність роботи блоків живлення; сторожовий таймер не дозволяє залишитися непоміченим зависання системи, автоматично виробляючи примусову перезавантаження сервера.

Лише одного апаратного забезпеченна не достатньо для функціонування мережі Інтернет, тому другою основною складової мережі Інтернет є програмне забезпечення. Основним з них є WEB сервер.

ApacheHTTP-сервер — відкритий WEB-сервер Інтернет для UNIX подібних, Microsoft Windows, Novell NetWare та інших операційних систем. На сьогодні є найуживанішим WEB сервером мережі Інтернет. Apache розроблюється та підтримується спільнотою розробників відкритого програмного забезпечення під керівництвом Apache Software Foundation.

IIS (Internet Information Services, до версії 5.1 — Internet Information Server) — це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS поширюється з операційними системами родини Windows NT. Основний компонент IIS - WEB-сервер, який дозволяє розміщувати в Інтернеті сайти.

IIS підтримує протоколи HTTP, HTTPS, FTP,POP3, SMTP, NNTP. IIS другий за популярністю WEB-сервер за кількістю сайтів, після Apache HTTP Server. За даними компанії Netcraft на 11.10.2007, понад 37.13% сайтів обслуговується WEB-сервером IIS.

Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19, вона призводила до сумнозвісного Code Red черв'яка. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року відкритий WEB-сервер Apache має одну невиправлену вразливість, яка відтворюється тільки на MS Windows системах. Також була додана функція "Web Service Extensions", яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки - це URLFiltering, з її допомогою відхиляються запити з підозрілих URL адрес, правила визначення підозрілих URL формуються користувачем.

У версії 5.1 та нижче усі WEB-сайти запускалися в процесі та під системним(System) обліковим записом, стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом Network Services, який має значно менше привілеїв. IIS 6.0 має новий HTTP стек у ядрі(http.sys) з більш суворим синтаксичним аналізатором HTTP запитів та кешем для відповідей з статичним та динамічним контентом.

Також безпека включає такі механізми як:

• Коротка перевірка автентичності: Коротка перевірка справжності дозволяє здійснювати безпечну і надійну перевірку автентичності користувачів через проксі-сервери і брандмауери. Крім того, як і раніше доступні анонімна, звичайна і вбудована перевірка достовірності (відома раніше як перевірка справжності «запит / відповідь» або перевірка справжності NTML).
  
• Безпечні підключення. Протокол (SSL) 3.0 (Secure Sockets Layer) і TSL забезпечують безпечний спосіб обміну відомостями між клієнтами та серверами. Крім того, SSL 3.0 і TSL забезпечують спосіб перевірки клієнтів сервером до підключення користувача до сервера.У IIS 5.0 сертифікати клієнтів доступні як у ISAPI, так і в Active Server Pages, дозволяючи програмістам відслідковувати користувачів вузлів. Крім того, IIS 5.0 може зіставити сертифікат клієнта з обліковим записом користувача Windows, щоб адміністратор міг керувати доступом до системних ресурсів на основі сертифікату клієнта.
  
• Шифрування SGC: Шифрування SGC є розширенням SSL, яке дозволяє фінансовим організаціям з експортною версією IIS використовувати стійке (128 біт) шифрування. Хоча можливості SGC вбудовані в IIS 5.0, для їх використання потрібен спеціальний сертифікат SGC.
  
• Обмеження IP-адрес і доменів Інтернету: WEB-доступ може бути наданий і заборонений для окремих комп'ютерів, груп комп'ютерів або цілих доменів.
  
• Працює з протоколом перевірки автентичності Kerberos v5: IIS повністю інтегрований з протоколом перевірки автентичності Kerberos v5, реалізованим в Microsoft ® Windows ® 2000. Цей протокол дозволяє передавати відомості, що підтверджують справжність користувача, між комп'ютерами, які підключені до мережі і управляються операційною системою Windows.
  
• Сховище сертифікатів: сховище сертифікатів IIS об'єднано зі сховищем Windows CryptoAPI. Диспетчер сертифікатів Windows забезпечує єдину точку входу, яка дозволяє зберігати, робити резервні копії і конфігурувати сертифікати сервера.
  

IIS 5.0 та вищі підтримують наступні механізми аутентифікації:

• Базова аутентифікація(Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
  
• Стисла аутентифікація(Digest access authentication) — пароль обробляється хеш-функцією перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
  
• нтегрована аутентифікація Windows(Integrated Windows Authentication) - виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює браузер користувача.
  
• NET Passport аутентифікації
  

Сервер nginx (англ. engine x) (читається як Енджін екс) - WEB-сервер і поштовий проксі-сервер, що працює на Unix-подібних операційних системах (тестувалася збірка і робота на FreeBSD, OpenBSD, Linux, Solaris, Mac OS X). Починаючи з версії 0.7.52 з'явилася бінарна збірка під Microsoft Windows.

Розробляється Ігорем Сисоєва з 2002 року для компанії Rambler і постійно модернізується. Восени 2004 року вийшов перший публічно доступний реліз.

У nginx робочі процеси обслуговують одночасно безліч з'єднань, мультіплексіруя їх викликами операційної системи select, epoll (Linux) і kqueue (FreeBSD). Робочі процеси виконують цикл обробки подій від дескрипторів (див. подієво-орієнтоване програмування).Отримані від клієнта дані розбираються з допомогою кінцевого автомата. Розібраний запит послідовно обробляється ланцюжком модулів, що задається конфігурацією. Відповідь клієнту формується в буферах, які зберігають дані або в пам'яті, або вказують на відрізок файлу. Буфери об'єднуються в ланцюжки, що визначають послідовність, в якій дані будуть передані клієнтові. Якщо операційна система підтримує ефективні операції введення-виведення, такі як writev і sendfile, то nginx застосовує їх якнайшвидше. 
Конфігурація HTTP-сервера nginx розділяється на віртуальні сервери (директива server).Віртуальні сервери поділяються на location'и (location). Для віртуального сервера можливо задати адреси і порти, на яких будуть прийматися з'єднання, а так само імена, які можуть включати * для позначення довільній послідовності в першій і останній частині, або задаватися регулярним виразом.location'и можуть задаватися точним URI, частиною URI, або регулярним виразом. location'и можуть бути сконфігуровані для обслуговування запитів з статичного файлу, проксірованія на fastcgi / memcached сервер. Для ефективного управління пам'яттю nginx використовує пули. Пул - це послідовність попередньо виділених блоків динамічної пам'яті. Довжина блоку варіюється від 1 до 16 кілобайт. Спочатку під пул виділяється лише один блок. Блок розділяється на зайняту область і незайняту. Виділення дрібних об'єктів виконується шляхом просування покажчика на незайняту область з урахуванням вирівнювання. Якщо незайнятої області у всіх блоках не вистачає для виділення нового об'єкта, то виділяється новий блок. Якщо розмір виділяється об'єкта перевищує значення константи NGX_MAX_ALLOC_FROM_POOL, або довжину блоку, то він повністю виділяється з купи.

Google Web Server (GWS) - WEB-сервер, який використовується Google для організації своєї WEB інфраструктури. За станом на січень 2009, знаходиться на третьому місці за рейтингом компанії Netcraft, обслуговуючи 3,78% доменів і 8,39% серед всіх активних сайтів. Поточна версія - 2.1 станом на 21.05.2010.

lighttpd (також «lighty», «Лайт») - WEB-сервер, що розробляється з розрахунком на швидкість і захищеність, а також відповідність стандартам. Це вільне програмне забезпечення, яке розповсюджється за ліцензією BSD. lighttpd працює в GNU / Linux та інших Unix-подібних операційних системах, а також у Microsoft Windows.

У lighttpd є підтримка стиснення віддається вмісту «на льоту», HTTP-аутентифікації, перезапису URL, SSL і автоматичної балансування навантаження (навантаження може автоматично розподілятися по декількох запущеним серверів lighttpd). WEB-сервер також підтримує інтерфейси CGI, SCGI, FastCGI і AJP (тільки в розробляється зараз версії 1.5), дозволяючи використовувати додатки, написані на будь-яких мовах програмування.

Проект lighttpd почався з прагнення автора реалізувати WEB-сервер, який міг би витримати одночасно 10 тисяч з'єднань. lighttpd використовує так звану асинхронну обробку мережевих з'єднань. Завдяки цьому завантаженість сервера (на відміну від Apache) при доступі до файлів на диску не залежить від кількості поточних з'єднань. У lighttpd можливе використання особливих системних викликів для підвищення продуктивності при передачі файлів. При цьому задіюються не стандартні системні інтерфейси, а специфічні для платформи виклики ядра операційної системи, і зміна контексту CPU зводиться до мінімуму.


1.4 Використання баз даних для Інтернет-ресурсів

Поява Всесвітньої Мережі Мереж Internet відкрило нову епоху в історії людства. Сьогодні ніхто в цьому світі не повинен відчувати себе самотнім. Кожна людина з'єднаний з усіма іншими, кожен з кожним і кожен з усіма. Кожна людина має доступ (принаймні, потенційний) до всієї відкритої інформації. Тільки ледачі (або зовсім бідні) люди можуть скаржитися на брак інформації. Більшість людей страждають від її надлишку.

Проте у світі існує маса інформаційних джерел, власники яких готові надати їх у користування людства, але не можуть цього зробити з причин недоліків технології Internet (а іноді просто тому, що незнайомі з наявними технологіями). Перш за все це відноситься до наукових баз даних.

На сьогоднішній день основним способом поширення наукових баз даних є їх тиражування на магнітних або оптичних (CD-ROM) носіях. Звичайно, це цілком розумний підхід, але він обмежує можливості швидкого доступу зацікавлених фахівців до змін в інформації. (Говорячи іншими словами, це режим "off-line".)

Є безліч баз даних, підключених до Internet в режимі вільного доступу. Звичайно, цими базами даних можна користуватися. Але основна проблема полягає в тому, що інтерфейси доступу до різних баз даних абсолютно різняться, так само, як і способи підключення баз даних до Internet. Є труднощі як у тих, хто хоче користуватися базами даних, так і у тих, хто хотів би передати свою інформацію у використання в режимі "on-line".

Найбільш популярним засобом доступу до інформації в Internet сьогодні є служба "Всесвітньої Павутини" (World Wide Web). Як відомо, в її основі лежить ідея розподіленої гіпермедійного інформації. Явна навігація в Web дозволяє дістатися до самих різноманітних інформаційних серверів, що містять спеціально підготовлену інформацію (з використанням мови HTML). Звичайно, хотілося б, щоб подорожуючи в WWW, людина мала б можливість добратися і до баз даних.

Однак загальноприйнята технологія доступу до баз даних через Web відсутня. Більш того, часто здається, що ця проблема не надто турбує виробників програмного забезпечення СУБД і Internet. Їх більше займає завдання поширення в Internet мультимедійної інформації (що дійсно важливо), ніж забезпечення через службу Web доступу до звичайних баз даних (а іноді й не дуже звичайним; наведемо як приклад хімічні бази даних з графічними зображеннями структурних формул).

Так що ж ми маємо? Бажання споживачів інформації отримати до неї доступ, прагнення постачальників інформації забезпечити її і відсутність стимулу до Internet для надання відповідних можливостей. Але це не зовсім так.

У Web є одна можливість, яку, в принципі, можна використовувати для доступу до баз даних. Це форми. При навігації по сторінках Web можна наткнутися на позначки, при зупинці на яких ви отримуєте не готову інформацію, а якусь форму, необхідну заповнити. Форма, заповнена в клієнтської частини системи, надходить на обробку відповідною програмою-перехідника (програмному сценарієм), пов'язаної з даною формі в серверному вузлі Web. 

З іншого боку, саме форми є найбільш близьким користувачам інтерфейсом для безпосереднього доступу до баз даних. Якщо подивитися на улюблені види інтерфейсів кінцевих користувачів баз даних, то можна побачити, що сьогодні 90% таких інтерфейсів грунтується на використанні форм. Форми розробляються на спеціалізованих мовах опису форм або з використанням інтегрованих мов четвертого покоління. Застосовуються й засоби автоматизованого побудови (простих) форм на основі відповідної схеми бази даних (наприклад, для кожної таблиці реляційної бази даних може бути створена форма, заголовок якої збігається з заголовком таблиці, а ширина полів визначається типами даних стовпців). 

Цей простий підхід, який не вимагає залучення сучасних технологій Internet, орієнтованих на забезпечення доступу до мультимедійної інформації, може виявитися цілком достатнім для вирішення зручного доступу до традиційних реляційних наукових баз даних. Якщо обмежитися SQL-орієнтірованними базами даних, то цілком можна уявити собі нескладний інструментальний пакет, який полегшує створення програм-перехідників, пов'язаних, з одного боку, з формами, керованими сервером Web, а з іншого боку, забезпечують стиковку з СУБД. Можливо, такі кошти не задовольнять потреби бізнесу, але будуть явно корисні у світі науки.


1.5 Постановка задачі

Відповідно до теми магістерської роботи було поставлено задачу створення, та захист Інтернет баз даних. В першу чергу необхідно розробити структуру Інтернет-ресурсу, в якому одним з головних є Інтернет-БД. Розглянути та проаналізувати можливі типи атак наданих Інтернет-ресурс, в тому числі на інформацію яка розміщена в БД цього Інтернет-ресурсу. Крім того необхідно розробити логічну модель Інтернет – БД. В даній роботі має бути проведений аналіз інструментарних засобів які дозволять реалізувати структура ВЕБ – ресурсу в тому числі фізичну модель на базі розробленої логічної моделі. Маючи той перелік атак на даний ВЕБ ресурс, необхідно запропонувати механізм захисту. Один з можливих механізмів є реалізація серверного скрипта, який дозволяє зашифрувати назви таблиць, будь-яким методом шифрування, та використовувати їх зашифровані назви в запитах. Цей скрипт надає змогу захисти БД від отримання інформації при не санкціонованому доступі. Таким чином шифруючи назву таблиці, ми не дозволяємо зловмиснику отримати доступ до інформації яка йому потрібна, оскільки назви таблиць будуть мати не зрозумілу для людини назву. Для надійної побудови захищеної БД Інтернет-ресурсів організації необхідно реалізувати наступні кроки:

1. Дослідити різні типи серверних платформ для WEB-ресурсів для реалізації БД Інтернет ресурсів

2. Проведення аналізу для реалізації БД

3. Проектування системи WEB-ресурсу на прикладі Інтернет магазину

4. Розробка логічної моделі БД

5. Установка та конфігурування WEB-платформи

6. Створення фізичної моделі БД

7. Проектування елементів захисту Інтернет БД.

8. Приклад реалізації захищеної Інтернет БД.


ІІ. ІНСТРУМЕНТАЛЬНІ ЗАСОБИ РЕАЛІЗАЦІЇ

ІНТЕРНЕТ-РЕСУРСУ

2.1 Типи системи електронної комерції B2C

Модель В2С - бізнес, орієнтований на кінцевих споживачів - фізичних осіб В2С - сама "очевидна" бізнес-модель. Компанія (юридична особа або приватний підприємець) продає товари або надає послуги фізичним особам. До цієї категорії бізнесу ставиться досить значне коло підприємств електронної комерції: Інтернет-магазини, платні сервіси для фізичних осіб, електронні казино, численні компанії, що продають консультаційні та інформаційні послуги.

Структура В2С-компанії зазвичай входять наступні складові:

• Інтерактивний Web-сайт, що містить інформацію про продукцію, товари і послуги, прайс-листи та каталоги. Як правило, сайт надає клієнтові можливість оформити оn-line-замовлення і відслідковувати стадії його виконання.
  
• Майданчик хостингу сайту - місце, де сайт фізично розміщений. Це може бути власний сервер компанії, розташований в офісі фірми або на території (хостинг-майданчику) інтернет-провайдера. Такий варіант характерний для великих мережевих проектів.
  
• Бек-офіс - технічний персонал та адміністрація компанії, приміщення, де вона розміщується і звідки здійснюється адміністративне і технічне управління проектом.
  
• Служба доставки.
  
• Підрозділ по роботі з постачальниками.
  
• Система розрахунків за товари та послуги. Для вирішення цих проблем в Інтернеті існують системи електронних платежів. Формування системи розрахунків передбачає укладення договорів з цими системами і установку на сайт програмного забезпечення, що дозволяє почати роботу з ними.
  
• Маркетингова служба.
  

В даному випадку ми будемо розглядати таку складову як Інтернет-магазин (англ. online shop або e-shop) - сайт, торгуючий товарами в інтернеті. Дозволяє користувачам сформувати замовлення на покупку, вибрати спосіб оплати і доставки в мережі Інтернет. До інтернет магазину входять такі наступні складові.

Оформлення замовлення - вибравши необхідний товар або послуги, користувач зазвичай має можливість тут же на сайті вибрати метод оплати і доставки. Сукупність відібраних товарів, спосіб оплати і доставки являють собою закінчений замовлення, яке оформляється на сайті шляхом повідомлення мінімально необхідної інформації про покупця. Інформація про покупця може зберігатися в базі даних магазину якщо бізнес-модель магазину розрахована на повторні покупки, або ж відправлятися разово. За даними опитування порталу Mail.ru необхідність реєстрації при замовленні товару або послуги часто заважає користувачам здійснювати покупки в інтернет-магазинах. В інтернет-магазинах, розрахованих на повторні покупки, також ведеться відстеження повернень відвідувача і історія покупок. Відстеження ведеться за допомогою методів WEB-аналітики. Часто при оформленні замовлення передбачається можливість повідомити деякі додаткові побажання від покупця продавцю.

Крім того, існують сайти, в яких замовлення приймаються за телефоном, електронною поштою, Jabber або ICQ.

Структура сайту - Інтернет-магазини створюються із застосуванням систем управління контентом сайтів, оснащених необхідними модулями. Великі інтернет-магазини працюють на спеціально для них розроблених або адаптованих типових системах управління. Середні та малі магазини зазвичай використовують типове комерційне та вільне ПО. Наприклад, широко відомий вільний движок osCommerce.

Система управління контентом сайту інтернет-магазину може бути коробочним продуктом, самостійно встановлюються на хостинг-майданчик, може бути приватною розробкою WEB-студії, їй же обслуговується, або може бути програмним сервісом, наданих з помісячною оплатою.

Потреби адміністраторів інтернет-магазину в складському, торговому, бухгалтерському та податковому обліку повинні підтримуватися невидимою відвідувачам частиною інтернет-магазину - бек-офісом. Економічно ефективної практикою створення інтернет-магазинів є застосування спеціалізованих систем обліку. Інтернет-магазин зазвичай інтегрований з такими системами обліку.

Елементи інтернет-магазину типовий варіант інтернет-магазину складається з наступних функціональних частин:

• Каталог товарів
  
• Пошукова система
  
• Користувацька кошик
  
• Реєстраційна форма
  
• Форма відправки замовлення
  

Каталог товарів. Каталог представляє собою складну і багаторівневу структуру даних, яка повинна простим і зрозумілим способом виробляти упорядкування товарів. Простіше за все такий каталог представити у вигляді дерева об'єктів, верхній рівень якого складається зі списку розділів. Розділи можуть містити підрозділи або посилання на конкретний товар і т.д. Таке впорядкування просто необхідно для зручного та швидкого пошуку і замовлення товарів.

Пошукова система. Пошукова система є обов'язковим елементом динамічного каталогу і реалізується на стороні сервера. Незважаючи на те, що каталог забезпечує упорядкування та групування даних, Пошукова система дає користувачеві можливість швидкого пошуку інформації, що особливо важливо в тому випадку, коли каталог являє собою досить розгалужену структуру даних з великою кількістю розділів, підрозділів і товарів, користувач погано уявляє в якому розділі може знаходитися цікавить його товар і чи є він в каталозі взагалі. Пошукова система в деяких випадках дозволяє значно скоротити кількість переходів між сторінками каталогу для доступу до інформації, що цікавить.

Особливість реалізації пошуку в Інтернеті полягає в тому, що тут відбувається вибірка всіх записів, які задовольняють умовам запиту (даний механізм пошуку я називаю пошук з надлишком). У разі великої вибірки даних виведення результатів пошуку здійснюється посторінково для того, щоб відвідувачам не доводилося довго чекати завантаження всієї вибірки, яка може включати в себе сотні, тисячі і більше записів. Як правило, відвідувачі не дивляться всі сторінки вибірки, обмежуючись двома або трьома. Тому даний механізм пошуку в багатьох випадках працює вкрай повільно і неефективно. Проте він дозволяє здійснити вибірку однакових товарів від різних постачальників, порівняти їх параметри між собою і вибрати оптимальний варіант.

Користувацька кошик. Користувацька кошик є певний масив даних, який служить для зберігання замовленого користувачем товару.

Реєстраційна форма. Служить для введення персональних даних користувачів. Надалі ця інформація використовується для їх ідентифікації між сеансами роботи з інтернет-магазином. Дана інформація може зберігатися як на стороні сервера, так і на стороні клієнта.

Форма відправки замовлення. Форма відправки замовлення служить для введення контактної інформації замовника і відправки її та замовлення на електронну скриньку організації.

Отже, ми коротко розглянули основні функціональні елементи інтернет-магазину. В якості додаткових елементів можна зустріти різні рейтинги з автоматичною вибіркою товарів для демонстрації в розділі "Спеціальна пропозиція" або "Десятка кращих", системи спостереження, які можуть враховувати переваги відвідувачів та надавати їм додатковий сервіс, особисті настройки, облік замовлень, різні інтерфейси, системи обробки кредитних карток, платежів і т.п. Ми не будемо розглядати ці розширення, а заглибимося в технологію побудови основних функціональних частин інтернет-магазину.