Bonsoir,
Post by KorchkiduPost by Korchkiduje recherche un bon livre qui explique la création de sites marchands
de préférence en PHP/MySQL. Je connais déjà le PHP et MySQL mais je ne
connais pas du tout ce qui concerne la gestion des utilisateurs, la
sécurité, la paiement en ligne, etc.
La sécurité, ça s'applique à TOUS les sites, pas seulement aux sites
"marchands". Dès lors qu'il y a paiement CB, il n'y qu'une règle à
respecter pour ne pas être emm... : utiliser une API avec un tiers de
confiance, c'est à dire que tu signes la somme à payer pour une référence
de commande et tu envoies ces trois informations (le montant, la
référence, et la signature de scellement) à un prestataire externe de
paiement CB (qui a une chance sur deux d'utiliser derrière la solution
d'ATOS). Ne JAMAIS connaître et encore moins stocker d'informations CB,
c'est s'ouvrir la porte des enfers. Apart ça...
Post by Korchkidupersonne ne peux m'aider svp ?
Je ne vois pas comment. C'est un métier, donc pour débuter, le mieux c'est
d'être encadré dans une équipe qui travaille sur de tels projets. Sinon,
il y a une règle simple qui suffit toujours: une bonne dose de paranoïa. A
partir du moment où tu connais les méthodes d'attaque et les failles
classiques, tu te mets en développant dans la peau d'un attaquant en
permanence. Si tu finis pas complètement schyzo, a donne un code assez
blindé.
Post by KorchkiduJe cherche aussi toute sorte de conseils sur la création de site
marchand. Par exemple, que vaut OSCommerce ?
Règle numéro 1 quand on veut utiliser un logiciel, en particulier
opensource: aller sur www.securityfocus.com et le rentrer dans la
recherche de vulnérabilités. Pour lui, on en a quatre pages, dont la
dernière faille en date d'il y a 3 jours...
http://www.securityfocus.com/swsearch?query=oscommerce&sbm=%2F&submit=Search%21&metaname=alldoc&sort=swishlastmodified
Bon, évidemment, si on rentrer linux ou (mon dieu...) windows, on n'est
pas déçus du résultat non plus hein...
a++;
JG