Geum.ru

On-line заказа печатной продукции

Вид материалаДиплом

Содержание


4. Подключение систем оплаты Yandex.Money и MoneyMail
Список литературы
Подобный материал:
1   2   3   4   5   6   7   8   9   10   11
^

4. Подключение систем оплаты Yandex.Money и MoneyMail


На странице оплаты сайта размещается код, генерирующий запрос к ROBOKASSA. ROBOKASSA возвращает в качестве ответа на запрос html код ссылки "Оплатить".

// форма оплаты товара

// payment form

Response.Write("


" method=GET>"+

""+

""+

""+

""+

""+

""+

""+

""+

"");


Передаваемые параметры:
  • MrchLogin - логин Продавца;
  • OutSum - стоимость заказа в валюте, выбранной Продавцом через интерфейс администрирования;
  • InvId - номер заказа в магазине;
  • Desc - описание заказа;
  • Shp_item - пользовательский параметр;
  • SignatureValue - контрольная сумма MD5 (подпись);
  • IncCurrLabel - предлагаемая валюта платежа;
  • Culture - язык общения;
  • Encoding - кодировка, в которой возвращается HTML-код кассы Java-скриптом;

Заключение


Благодаря выполнению вышеописанной работы, мы получили защищенную, универсальную, автоматизированную систему on-line заказа печатной продукции для типографии Тюменского Государственного Университета.

Защищенность обеспечивается благодаря комплексному подходу к вопросу защиты web приложений и написанию соответствующих модулей. Система выдержала проверку bruteforce атакой, попытками SQL и PHP инъекций, а также попытками подмены информации полученной благодаря sniffing.

Автоматизированность достигается благодаря дружественному интерфейсу и WYSIWYG редактору, а также полностью автоматического процесса принятия, обработки заказа и оплаты заказа. На стадии тестирования были обработаны, приняты и оплачены первые заказы.

И, наконец, универсальность достигается благодаря модульно-компонентной основе, что позволяет решать любые задачи на основе разработанной системы управления. Уже сейчас созданы и полностью функционируют несколько торговых площадок в сети Интернет.

Таким образом, поставленные цели и задачи были достигнуты.

В планах на ближайшее будущее:
  • Поддержка авторизации с использованием одноразовых паролей
  • Контроль целостности файлов
  • Работа с кэшированием на программном уровне
  • Подключение дополнительных способов оплаты
  • Поддержка нескольких языков
  • Мультисайтовость


^

Список литературы

  1. Кристиан Дари, Эмилиан Баланеску PHP и MySQL: создание интернет-магазина = Beginning PHP and MySQL E-Commerce: From Novice to Professional. — М.: «Вильямс», 2010.
  2. Кузнецов Максим, Симдянов Игорь PHP 5/6. — Спб.: «БХВ-Петербург», 2009. — С. 1024.
  3. Кузнецов Максим, Симдянов Игорь MySQL 5. В подлиннике. — Спб.: «БХВ-Петербург», 2006. — С. 1024.

  5. ссылка скрыта
  6. ссылка скрыта
  7. ссылка скрыта
  8. xsoft.ru
  9. Евтюшкин А. На пути из Детройта в Голливуд // Мир электронной коммерции. №4, 2000. 
  10. Хубаев Г.Н. Маркетинг информационных продуктов и услуг. Рн/Д.: РГЭУ «РИНХ», 2005. 
  11. Ухин Д.Оценка перспектив электронной коммерции (в мире) //[ebprovider.com/articles/ecperspecives.php] 
  12. Алексунин В.А., Родигина В.В. Электронная коммерция и маркетинг в Интернет. М.: «Дашков и К0», 2005. 
  13. Материалы Web – сайтов производителей торговых систем //[u], [.ru], [akers.ru], [var.ru], [ng.ru], [netmag.ru], [us.ru] 
  14. Ухин Д. Оценка перспектив электронной коммерции (в мире) // 
    [ebprovider.com/articles/ecperspecives.php] 
  15. Алексеев А. Будущее электронной коммерции //Инфобизнес. № 48,1999. 
  16. Демин В., Свалов В. Правовое обеспечение системы защиты информации на предприятии
  17. А.Ю.Щеглов, К.А. Щеглов «Защита добавочной СЗИ НСД»

Приложения


Приложение 1.

ИНСТРУКЦИЯ

по установке системы on-line заказа

Настоящая инструкция определяет порядок действия при переносе/установке системы на другую хостинг площадку.

К тексту диплома прилагается полная копия системы в архиве. Архив в себя включает файлы системы и копию БД.
  1. Скопировать все файлы, кроме копии базы данных на хостинг по FTP, либо SSH
  2. Задать папке Files права на запись chmod 0777.
  3. Проверить поддрежку хостингом файлов .htaccess
  4. Восстановить БД из файла dump.sql при помощи phpMyAdmin.
  5. Настроить соединение с БД в файле includes/config.php
    Указать адрес БД, имя пользователя, пароль и название БД.

Приложение 2.

ИНСТРУКЦИЯ

по изменению программной части системы on-line заказа

Настоящая инструкция описывает программную часть, а также файловую структуру системы.

В случаях, когда может потребоваться вмешательство в программный код системы, настоятельно рекомендуется ознакомиться с этой инструкцией.

Файлы, как и сама система, разбиты на 2 части, файлы для административной панели и файлы пользовательской части. Файлы административной панели отвечают за функционал административной панели, файлы пользовательской части – за пользовательскую.

Файлы административной панели хранятся в папке admin. Остальные хранятся в корне. Они имеют схожую структуру:
  • В папке files хранятся файлы для загрузки пользователями, например документы в формате doc и изображения.
  • В папке plugins хранятся подключенные плагины (редактор, мультизагрузчик файлов, и др.)
  • В папке templates хранятся шаблоны страниц (header и footer). Там же хранятся изображения для шаблонов и файлы стилей CSS.
  • В папках modules и components хранятся соответственно модули и компоненты, каждый модуль и компонент имеют исполняемый файл, где выполняются вычисления и обращения к БД, а также файл шаблона, где описано, как должна выглядеть выводимая информация на странице. Не рекомендуется делать вычисления и обращения к БД в файлах шаблона.

Файлы, отвечающие за работу компонента on-line заказа, хранятся в папках admin/components/com_shop/ и components/com_shop/.

Конфигурационный файл хранится includes/config.php

Также существует исполняемый файл для всего сайта, а не для какого то компонента в отдельности. Это файл includes/application.php. В нем происходят вычисления и обращения к БД на всех страницах, как пользовательской, так и административной части.

В файле admin/functions.php собраны все функции, использованные в административной части. Такие как: загрузка файла, обработка даты, чистка строк и т.д.

Приложение 3.

ИНСТРУКЦИЯ

по работе с платежными системами

Настоящая инструкция описывает порядок работы с платежными системами.

1. ROBOXchange (ссылка скрыта)

Логин: adamovandrey

Пароль #1: djljghjdjl47

Пароль #2: ghjdjl47

Счет продавца, адрес сайта, почта изменяется на странице редактирования информации мерчанта.

При регистрации нового мерчанта, необходимо изменить данные в файле системы on-line заказа. components/com_shop/payments.php

Данные необходимые для работы оплаты через сайт: логин, пароль #1, пароль #2.

2. LiqPay.com (https://www.liqpay.com/)

ID мерчанта: i5843216014

Подпись: TXUBrsbJ7qzEPgHMMKNFyw6kYkrgjRrqaoB98g

Счет продавца, адрес сайта, почта изменяется на странице редактирования информации мерчанта.

При регистрации нового мерчанта, необходимо изменить данные в файле системы on-line заказа. components/com_shop/payments.php

Данные необходимые для работы оплаты через сайт: ID, подпись.

Приложение 4.

ИНСТРУКЦИЯ

по работе с системой on-line заказа

Настоящая инструкция описывает порядок работы с системой on-line заказа.

Вход административную панель осуществляется по адресу: та/admin/

Логин: admin

Пароль: admin

Панель состоит из разделов:
  • Каталог Интернет-магазина (управление Интернет-магазином)
  • Структура
    • Дерево разделов (управление всеми вспомогательными разделами)
    • Меню (управление меню сайта)
  • Файловый менеджер (управление загружаемыми файлами на сайте)
  • Настройки
    • Пользователи (управление пользователями)
    • Журнал событий (просмотр событий системы)

Весь интерфейс интуитивно понятен, используются плагины для массовой загрузки файлов, а также WYSIWYG редактор.



1 Торокин А.А. «Основы инженерно-технической защиты информации»

2 Закона Российской Федерации "О государственной тайне" (от 21.07.93 г. N 5485-1)

3 Закона Российской Федерации "Об информации, информатизации и защите информации" (от 20.02.95 г. N 24-ФЗ)

4 Демин В., Свалов В. Правовое обеспечение системы защиты информации на предприятии