Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Da li je sigurno, i da li je bolje asp?

[es] :: PHP :: Da li je sigurno, i da li je bolje asp?

[ Pregleda: 3785 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

01011011

Član broj: 561
Poruke: 2341
*.in.us.prserv.net



+2 Profil

icon Da li je sigurno, i da li je bolje asp?28.10.2002. u 16:41 - pre 260 meseci
Ovako imam pitanje,
Hteo sam da otvorim neku radnjicu malu na internetu, i da postavim web sajt. Sta me interesuje je da li je sigurno da se radi Credit Card Processing, sa php Scripting jezikom, ili bi mi bilo bolje da koristim asp???

Sto ovo pitam, trebao bih na sajtu da imam article, i da se mogu poruciti, i da se odmah direktno sa web sajta ukuca kreditne broj, i da porucis. E sad me interesuje samo koilko je PHP labilan, i da li je dobar, i da li imate neke primjere, i tako nesto.


Hvala
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.verat.net



+257 Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 17:19 - pre 260 meseci
Nikola,

nije stvar koji skript jezik koristis. Koristis ono sto imas na serveru i/ili ono u cemu znas da radis/ili programera za to imas. Bitno je da to mora biti https protokol, znaci secure http, naravno mora biti i web server sa tim protokolom (obicno na portu 443 ako se dobro secam). Korisnik kad dodje na stranicu sa tim protokolom vec salje sifrovane podatke (zato je ono https://....) po 64 ili 128 bitnoj enkripciji, a moze dolaziti na obicnu stranicu sa formom gde ukucava podatke o kartici. Klikom na "posalji" ili ma sta vec drugo, opet se prosledjuje na sledecu (ili cak istu, zavisi kako se napravi) https stranicu koja bi trebala da ima nekakvu vezu sa nekim bankarskim online sistemom za proveru kartice i automatsko skidanje sa kartice. Ta nekakva veza moze da bude php (ili asp ili neki drugi cgi-skript jezik) koji ce da kontaktira taj sistem sa brojem kartice itd i da izvrsi transakciju . Tako ja to bar vidim, jer nisam imao prilike da vidim bilo koji trenutni sistem za naplatu. Konkretno, mi imamo na knjizara.com sistem koji pomocu https veze baca kupca na stranicu gde dobije spisak sta je narucio i mogucnost da tu narudzbinu potvrdi podacima o kartici. Te podatke dalje obradjuje engleska firma DataGate, koja ne vrsi automatski skidanje racuna sa tih kartica, vec se prvo vrsi provera nekim njihovim sistemom, pa je time umanjena mogucnost "laziranja" kartice, i dalje skida pare i prosledjuje na nas racun. Doduse, tebe ovo nije interesovalo, ali samo sam ti dao jedan primer kako to moze jos da funkcionise.
Znaci, da rezimiram - nije bitan KOJI skript jezik, bitna je veza sa sistemom provere i naplate sa kartica, kao i sigurna http veza koja ce korisniku omogucavati da broj njegove kartice nece biti sniffovan negde dok putuje do odredista i na taj nacin bude on ostecen.

Kad smo vec kod toga, niko ti nece dati da samo ukucas broj i porucis, vec ces morati da das i datum isticanja kartice, pa na koga se vodi i slicno (valjda tako). Neki imaju i nekakav security code.
Takodje, da bi imao "artikle", vrlo je verovatno da ce ti trebati i neka baza u kojoj ces drzati podatke o tim artiklima, mada moze i bez toga - pomocu tekstualnih fajlova, ili da svaki artikal pravis posebnu html stranu sa podacima o proizvodu. PHP nema veze sa labilnoscu, bitno je koliko ce programer zastititi svoje php skriptove od mogucnosti varanja i provale.
Isto vazi i za ASP, on je samo skripting jezik, ali koliko ce ASP skripta i web server na kojem se nalazi biti siguran, to vec nije do samog ASP-a, vec do administratora, proizvodjaca (citaj: micro$ofta),pa i programera.

Nadam se da si sve to pitao, da nisam bas dzaba ovoliko kucao :)
Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

Divine
Miloš Šaković
IT Manager
Yugoslavia

Član broj: 883
Poruke: 108
*.cg.yu

ICQ: 16044064
Sajt: www.divine.cg.yu


Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 17:21 - pre 260 meseci
Sve je stvar izbora.
Veoma je bitna strucnost covjeka koji radi sajt. Sve je stvar algoritma SSL-a itd.
A da li PHP ili ASP, odluci sam na osnovu brzine, stabilnosti itd. Ja navija m za PHP posto radim u njemu, a ASP mrzim
I see dead people...
 
Odgovor na temu

tihi_20
Bojana Petrovic

Član broj: 5904
Poruke: 70
*.168.EUnet.yu



Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 19:01 - pre 260 meseci
Mislim da nema veze. Radio sam u ASP-u i mozda ga mnogi mrze samo sto je Microsoftof. Ali sa druge strane mislim da veci broj servera u nasoj zemlji podrzava PHP. Tvoj izbor.
 
Odgovor na temu

Divine
Miloš Šaković
IT Manager
Yugoslavia

Član broj: 883
Poruke: 108
*.podgorica.cg.yu

ICQ: 16044064
Sajt: www.divine.cg.yu


Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 19:31 - pre 260 meseci
Ne mrzim ga zato sto je Microsoftov, ja ga mrzim jer mi ne odgovara engine niti jezici koje koristi -- nista mi ne odgovara. Pojavom ASP.NET -- c# mi u potpunosti odgovara -- dokaz da ne mrzim MS
I see dead people...
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+5 Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 21:19 - pre 260 meseci
slazem se da je bitnije koji ti jezik bolje znash. ja bi licno glasao za php, i meni se cini sigurnijim (os filozofija), ali to je stvar izbora.

inace, brojevi kartica i datimi isteka i ostalo se ne unose na tvom sajtu, vec na sajtu cc processing kompanije. ona posle samo tebe obavestava (ne bukvalno, vec tvoj skript - automatizovano) o zavrsenoj transakciji. zato sigurnost nije od presudne vaznosti sto se tice brojeva cc. vise je bitna sa aspekta da ti ne zelis da neautorizovanim korisnicima das da skinu to sto prodajesh...

ja sam radio preko paypal-a, pa ako te zanimaju detalji, mogu da dalje objasnjavam. mada pretpostavljam da su i drugi slicni...

 
Odgovor na temu

01011011

Član broj: 561
Poruke: 2341
*.cisit.calumet.purdue.edu



+2 Profil

icon Re: Da li je sigurno, i da li je bolje asp?28.10.2002. u 23:58 - pre 260 meseci
Ja radim u php vec ima oko godinu dana. Sa asp se nisam puno bakcao, sem sto sam imao jedan cas na collegu, i to sam dobro shvatio, i nije nesto preterano. Znaci razlog sto sam pitao je zato sto podrzavam php vise.

Sad znaci to en zavisi do jezika nego do servera i ako server podrzava SSL, i ima https. Sto moj ima, samo to treba da instaliram prvo da vidim kako se radi. Sto me ovo interesuje, evo sad zivim nekoliko u americi, i radim dosta poslova kao technitian., popravljam ljudima kompijutere, radim neke web sajtove personalne(sto ne na placivam) upgrades, ovo ono. Dosta toga radim i kome uzmem neku kintu, ljudi mi daju ili onako ofrlje pare, ili ni dadnu kutiju cigara, ili ensto tako. Hocu da registrujem firmu, i da pocmem da radim iz kuce poslove, dok idem u skolu, dok ne dobijem Masters u Computer Science, i normalno da pocmem da radim neki posao malko ozbiljnije. Znaci ovo mi je sve stvar prakse, a i samim tim sto cu registrovati kompaniju imam sanse da dobijem pare nazad, jer sam radio neko s***** za jednog covjeka sto ima lanac picerija, bas sam prije nekoliko pitao na C++ FORUMU kako bi se najlakse napraviio Program za piceriju, pa sam uradio ga u VB. I covjek mi vec dugo obecava da ce platiti a od toga nista, niti ga mozes tuziti, niti ista, jer nemam dokaza da sam ja taj program pisao. Jeste da nije neki program nesto pretjerano, i ja sam mu trazio samo 100 dolara, ali ovako bih imao evidenciju. Ali skrenuo sam sa teme, znaci php bi mi radio idealno, ukoliko radim preko secure servera, i da li npr.

naruci.php fajl, na kome ce se nalaziti ono Upisi ime, kredit card, ovo ono, treba da bude na https:// Sto bi ja radije uradio zbog sigurnosti kastomera.

i da li neko zna proces i gde mogu da pogeldam kako se to preko banke radi, da li ja moram da imam account poslovni u nekoj opd banaka, i da li ce mi oni objasniti kako da to direktno povezem i koliko se to placa mjesecno ili godisnje itd itd...

Oko Pay pala, cuo sam da je to dzabe i pravo rijesenje, ali nikad nisam probao...objasni mi zombi malko vise o tome. To bih mozda i koristio za sebe, ali imam sad jos dva web sajta za jednu video radnju radim, i za nekoga nasega covjeka sto hoce da otvori e commerce radnju, pa njima to ne bih koristio, jer je amaterski, ljudi en vole da se zezaju preko pay pala...kontas.
 
Odgovor na temu

dr ZiDoo
Banja Luka

Član broj: 189
Poruke: 1728
*.teol.net

Jabber: ZiDoo@elitesecurity.org
ICQ: 299539598
Sajt: zidoo.geek.rs.ba


Profil

icon Re: Da li je sigurno, i da li je bolje asp?29.10.2002. u 07:31 - pre 260 meseci
Ja radim vecinom (98%) u PHP-u, ali radio sam i neke stvari u ASP-u.
Meni se inace vise svidja PHP i koristim ga zbog toga sto podrzavam OpenSource zajednicu, sto mislim da he hosting na unixoidima puno siguriniji..., i da te sada ne zadrzavam na tome.
Takodje radeci u ASP-u uvidio sam da on ni pocemu ne zaostaje za PHP-om.
Bilo sta da odaveres neces se pokajati, bar ja tako mislim.
tu nema kašike....
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Da li je sigurno, i da li je bolje asp?29.10.2002. u 16:03 - pre 260 meseci
Pretežno zavisi koji stil programiranja ti se više svidja, C ili Basic. ASP ima sintaksu kao i VisualBasic, odnosno Basic, dok PHP ima sintakstu koja liči na C,C++,... Prednosti PHP-a u odnosu na ASP3 su brzina, modularnost (većina modula su besplatni), php radi i na windows-u i unix-u što je velika prednost...

Moj glas ide za PHP, iako sam radio i php-u i asp-u. Sve jedno, za ono što tebi treba, apsolutno je sve jedno šta ćeš da odabereš.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
62.108.114.*

Sajt: localhost


+5 Profil

icon Re: Da li je sigurno, i da li je bolje asp?30.10.2002. u 02:17 - pre 260 meseci
pazi, znam da paypal nije neko resenje. pogledaj samo www.paypalwarning.com (ovo sam cuo od momaka na e-commerce forumu ovde).

ali sta ja mogu. nasao sam posao za klijenta iz amerike koji je hteo paypal. i sta, nisam ja lud da ga sad ubedjujem da my paypal nije dobar, kad je ionako najlaksi da se isprogramira ;)))))

elem, da ti ponovim, korisnik ne unosi svoje podatke na tvom sajtu vec na sajtu banke. razmsli ko bi verovao tvojoj e-commerce prodavnici da da joj poveri sve podatke neophodne za skidanje para sa cc?

(naravno, i to je moguce, ali je to totalno drugi sistem, sa mnooooogo vecim ulaganjima, i naravno nije nesto sa cime bi poceo ako nisi radio ni prvu varijantu. i nema mnogo ljudi koji bi mogli da ti pomognu u tome - citaj bar ja nemam pojma o tome)

elem, iako imam iskustva samo sa paypal-om, citao sam dosta dokumentacije, i svi sistemi su slicni. ti napunish jednu formu u obliku kakav ti cc processing company zada, onda korisnik klikne na submit, ode na sajt processing kompanije, tamo izvrsi placanje i odande ga oni upute nazad na tvoj sajt, i obaveste tvoj skript (isto preko post metode) da je placeno. ti onda coveku isporucish to sto je kupio.

ovo sam vec sve rekao, ali evo opet, ako ti nije bilo jasno. dalje ne znam sta da ti objasnjavam, pitaj konkretno...


 
Odgovor na temu

Rodd
Rodoljub Petrović
web developer, Extreme
Beograd

Član broj: 242
Poruke: 358
*.beograd-2.tehnicom.net

ICQ: 114756071
Sajt: www.rodpetrovic.com


Profil

icon Re: Da li je sigurno, i da li je bolje asp?31.10.2002. u 09:40 - pre 260 meseci
Samo da se nadovezem na pricu oko preferiranja sintakse (C ili Basic) - za ASP moze da se koristi i VBScript (osiromaseni Visual Basic) i JScript (C-oliki script jezik za web, Microsoftova verzija JavaScripta), tako da to nije problem.

Licno programiram i u ASP-u i u PHP-u i, iskren da budem, ne bih mogao da se odlucim. ASP ima svojih prednosti (po meni najveca je COM), dok PHP ima svojih (jednostavno koriscenje i milion ugradjenih, besplatnih, funkcija za sve zivo).

Sa strane krajnjeg korisnika, mislim da je sve jedno.
 
Odgovor na temu

Pajer
Software Designer
Vienna

Član broj: 6176
Poruke: 56
*.14.vie.surfer.at



Profil

icon Re: Da li je sigurno, i da li je bolje asp?08.11.2002. u 19:29 - pre 260 meseci
Kao sto rece zombi paypal je dobro resenje i to je na kraju krajeva prilicno velika firma i ljudi imaju poverenja u nju.

PHP je sigurno bolje resenje ako nista drugo onda je uptime servera bolji ako izaberes Linux. ASP mora na windowsu. Postoji ona varijanta sa osiromasenim ASP-om na linuxu , chilie cini mi se ali je to lose resenje. Koliko samo vremena treba windowsu da se restarta.

A za prodavnicu je server uptime jako vazna stvar.
 
Odgovor na temu

01011011

Član broj: 561
Poruke: 2341
*.in.us.prserv.net



+2 Profil

icon Re: Da li je sigurno, i da li je bolje asp?08.11.2002. u 20:43 - pre 260 meseci
Hvala mnogo na ogovorima, sad iz ovoga moram ensto da izvucem neku pouku :)
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.dial.InfoSky.Net

Sajt: localhost


+5 Profil

icon Re: Da li je sigurno, i da li je bolje asp?09.11.2002. u 03:54 - pre 260 meseci
Citat:
Pajer:
Kao sto rece zombi paypal je dobro resenje i to je na kraju krajeva prilicno velika firma i ljudi imaju poverenja u nju.


kad sam ja rekao da je paypal dobro resenje?

Citat:

pazi, znam da paypal nije neko resenje. pogledaj samo http://www.paypalwarning.com (ovo sam cuo od momaka na e-commerce forumu ovde).

ali sta ja mogu. nasao sam posao za klijenta iz amerike koji je hteo paypal. i sta, nisam ja lud da ga sad ubedjujem da my paypal nije dobar, kad je ionako najlaksi da se isprogramira ;)))))


(a kao sto vidish, ima i onih koji nemaju poverenja u njega)
 
Odgovor na temu

[es] :: PHP :: Da li je sigurno, i da li je bolje asp?

[ Pregleda: 3785 | Odgovora: 13 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.