PHP-resource.de - Die PHP / mySQL Community
Suche Shop/Anmeldesystem
news / kostenloses Autor : Caeppi_Patrick Zeit : 12:03 Posts : 0
Hallo Community,
ich weiß überhaupt nicht, ob ich hier richtig bin, aber ich versuche es erst einmal.
Für ein Projekt suche ich ein Shopsystem/Anmeldesystem.
Das muss folgendes können:
- Auswahl der Produkte aus einer Übersicht und in den Warenkorb legen, Bestellung gerne absenden.
- Nachträgliches Ändern der Bestellung bis zu einem gewissen Termin
- Anlegen verschiedener Bereiche/Kategorien.
Wir nutzen bereits WooCommerce, was das ja fast alles kann, bis eben auch Punkt 2.
Der ist mir aber wichtig und unabdingbar.
Gemeint ist hier, dass man eben seine Bestellung nachträglich selber editieren kann, und das kann Woo eben nicht, einmal abgeschickt, ist wie weg.
Ich möchte die Bestellung gerne einige Wochen "offen" lassen und dem Kunden die Möglichkeit bieten, zu editieren.
Ein Bekannter meinte, das ginge mit OSTicket, aber da kann ich ja keine Produkte anlegen.
Sorry, wenn die Frage hier falsch ist, aber ich weiß nicht einmal genau, mit welchem Begriff ich Google füttern soll.
Danke und viele Grüße
Patrick
Logindaten in Session-Variablen oder new mysqli
php developer forum Autor : h3ll Zeit : 13:12 Posts : 1
Für was das Escaping?
Die Sicherheit steht und fällt mit der Konfiguration der Server. Man kann das Passwort natürlich verschlüsselt in der Session abspeichern. Wenn es aber jemand schafft fremde Session-Daten auf dem Webserver abzugreifen, dann mit einer hohen Wahrscheinlichkeit auch den PHP-Code, der das wieder entschlüsseln kann.
Man könnte das Passwort auch verschlüsselt im Cookie des Browsers speichern. Hier das gleiche, wenns jemand schafft den Webserver zu hacken, kommt er auch an den Code, der das Passwort im Cookie entschlüsseln kann.
Also sagen wir so, das über eine Webanwendung im internen Netz zu machen ist nicht gerade die sicherste Variante. Aber phpMyAdmin macht im Endeffekt auch nichts anderes. Es kommt halt auf die Rahmenbedingungen an. Haben nur vereinzelt User Zugriff zu der Webanwendung und sind diese vertrauenswürdig, dann würde ich mir keine großen Gedanken machen. Ist aber davon auszugehen, dass jemand Schindluder treiben will, würde ich sowas eher nicht machen. Auch sollte sicher gestellt werden, dass kein User direkten Zugang zum Webserver hat und dort PHP-Code oder Session-Daten auslesen kann.
Gibts eigentlich einen besonderen Grund, warum die User nicht einfach einen herkömmlichen SQL-Client verwenden? Wozu eine PHP-Lösung?
Jobs für PHP-Entwickler / PHP-Freelancer
Aktuelle PHP Projektausschreibungen / Stellenangebote
Weitere Projektausschreibungen finden Sie hier
Aktuellste Ausschreibung
|
Consulting, Engineering Feste Anstellung Mit Berufserfahrung Vollzeit
28.02.2021
Kategorie FESTANSTELLUNG
|
PHP-Scripte & PHP-Tutorials
|

Hast du schon die Corona-App auf deinem Handy
Jeder sollte sie bereits auf seinem Handy haben. Du auch?
Newsletter
Melden Sie sich jetzt zu unserem Newsletter an! Sie erhalten dann immer aktuelle Informationen rund um PHP und php-resource.de
|