E-Commerce

Programação Arquitetura
#1

Olá, pessoal.

Estou pretendendo desenvolver um e-commerce, só que estou com dúvidas de como implementar a segurança do carrinho de compras, pagamentos etc…

Vocês tem alguma dica de por onde começar a estudar para implementar segurança em um e-commerce?

Brigadão pela ajuda!

#2

Olá.
Segue ai, esse link http://netbeans.org/kb/docs/javaee/ecommerce/intro.html#whatEcommerce
Ele mostra como criar um e-commerce completo…
Bons estudos…
8)

#3

Que tipo de segurança seria? Contra invasão? Contra Concorrencia? Contra a integridade dos dados?

#4

Contra tudo!

Principalmente nos casos que envolvam dinheiro.

#5

Bruno,

use um serviço como Pagamento Digital e Pag Seguro, por exemplo. É só integrar o seu sistema de e-commerce com a solução deles. Deixe por conta deles toda parte de transação financeira. Acho que isso pelo menos no começo te daria a segurança que você precisa.

#6

[quote=Thiago Senna]Bruno,

use um serviço como Pagamento Digital e Pag Seguro, por exemplo. É só integrar o seu sistema de e-commerce com a solução deles. Deixe por conta deles toda parte de transação financeira. Acho que isso pelo menos no começo te daria a segurança que você precisa.[/quote]

Olá, Thiago.

Como sempre você com suas dicas úteis.

Eu estava realmente pensando em usar o PagSeguro.

Porém ainda não sei se eu implemento o cadastro do usuário e carrinho no meu eCommerce ou deixo tudo por conta do PagSeguro. O que você acha?

Se eu for implementar o carrinho qual tipo de segurança você acha suficiente?

[]s

#7

Bruno,

não vejo motivo para você se preocupar com a segurança do seu carrinho de compras. Ele é apenas uma sessão do usuário armazenando os itens que ele escolheu. A segurança (pelo menos a financeira) começa no momento do checkout. É quando vc vai pegar os dados guardados na sessão e enviá-los para o PagSeguro ou Pagamento Digital. Uma vez que vc colocou os dados lá no PagSeguro, por exemplo, ai a segurança é toda com eles. Ou seja, no seu sistema você não deve coletar informações como número do cartão de crédito, número da conta e etc. No máximo você coleta formas de pagamento, quantidade de parcelas, bandeira da operadora de crédito e por aí vai. As informações críticas serão coletadas já no site PagSeguro ou PagtoDigital (ou outra de sua escolha).

O máximo de segurança que você vai se preocupar é aquela segurança rotineira que é a autenticação e autorização de usuários, que é o que você já deve estar acostumado a fazer nos seus sistemas.

Você conseguiu agora visualizar como na realidade vc não está guardando nenhuma informação importante no seu sistema? Caso eu esteja entendo algo errado e não tenha visualizado algum cenário específico, pergunte mais que eu também me interesso por este assunto :wink:

Valeu,
Thiago

#8

Cara… já pensou em pegar um pronto?
pq tem altos…

#9

[quote=lazaropj]Cara… já pensou em pegar um pronto?
pq tem altos…[/quote]

hehe, é verdade :stuck_out_tongue: só que ai sugiro dar um abraço bem gostoso em php :stuck_out_tongue: Vale a pena.

#10

[quote=lazaropj]Cara… já pensou em pegar um pronto?
pq tem altos…[/quote]

Já pensei sim, mas acho que tem firula demais. Queria algo bem simples.

#11

[quote=Thiago Senna][quote=lazaropj]Cara… já pensou em pegar um pronto?
pq tem altos…[/quote]

hehe, é verdade :stuck_out_tongue: só que ai sugiro dar um abraço bem gostoso em php :stuck_out_tongue: Vale a pena.[/quote]

Pô comecei com PHP! Fala mal de PHP não! Acho PHP bem bacana principalmente depois que passou a ser orientado a objeto.

#12

Me dá a opinião de vocês.

Pensei em pegar um eCommerce pronto mais achei meio firuloso de se administrar, principlamente no meu caso que é:

Um portal com umas 200 lojas com pouco fluxo de vendas pela internet, o portal é mais para publicidade. O portal vai ser administrado por uma única empresa que vai coletar os produtos nas lojas, fechar os pedidos e despachar.

O portal é mais para a galera que compra atacado fazer uma lista de em quais lojas tem que ir e quais produtos tem que comprar, ai eles vão lá e compram no local negociando preço e tudo mais.

Tava pensando em desenvolver esse portal com RubyOnRails e usar um PagSeguro ou um PagueDireto alguma coisa assim.

É muita loucura usar RubyOnRails para isso? (Tomara que não to muito afim de usar)

[]s

#13

ops, desculpe se pareceu que critiquei o php. Na realidade prefiro criticar e meter o pé na bunda do java. Estou utilizando php + wordpress exatamente para e-commerce e de fato, PHP é louco. Mas wordpress é mais, rsrs.

[quote=brunohansen]Me dá a opinião de vocês.

Pensei em pegar um eCommerce pronto mais achei meio firuloso de se administrar, [/quote]

isso é verdade. Eu também não gostei da maioria deles. Os que mais me agradaram foram o OpenCart (em PHP), WP e-Commerce (Wordpress) e o Spree (em Rails).

[quote=brunohansen]principlamente no meu caso que é:

Um portal com umas 200 lojas com pouco fluxo de vendas pela internet, o portal é mais para publicidade. O portal vai ser administrado por uma única empresa que vai coletar os produtos nas lojas, fechar os pedidos e despachar.

O portal é mais para a galera que compra atacado fazer uma lista de em quais lojas tem que ir e quais produtos tem que comprar, ai eles vão lá e compram no local negociando preço e tudo mais.[/quote]

Cara, achei a explicação confusa. No primeiro parágrafo entendi que se trata de uma loja online, enquanto no segundo parágrafo deu a entender que parece um catálogo online.

[quote=brunohansen]Tava pensando em desenvolver esse portal com RubyOnRails e usar um PagSeguro ou um PagueDireto alguma coisa assim.

É muita loucura usar RubyOnRails para isso? (Tomara que não to muito afim de usar)

[]s

[/quote]

Bom… em minha opinião usar PagSeguro, PagueDireto e outras opções é uma boa. Sobre usar Rails, Java ou PHP, use aquela que você domina mais. Se você realmente quer evitar a complexidade que existe nos sistemas prontos o melhor é fazer o seu mesmo. Já vi muitos relatos na net do pessoal criar solução ‘in house’ por causa deste problema.

Se o seu negócio é algo mais parecido com um catálogo online e vc quer gerar uma facilidade de se pagar online, talvez vc pudesse utilizar apenas um CMS para isso. Se seu sistema não for mesmo algo complexo, eu iria de CMS.

#14

Bruno,

só pra ilustrar melhor a idéia do CMS, dê uma olhada neste link: http://net.tutsplus.com/tutorials/wordpress/rock-solid-wordpress-3-0-themes-using-custom-post-types/

Leia e veja se este post aumenta as possibilidades para você. Eu optei por uma solução parecida com essa.

#15

[quote=Thiago Senna]Bruno,

só pra ilustrar melhor a idéia do CMS, dê uma olhada neste link: http://net.tutsplus.com/tutorials/wordpress/rock-solid-wordpress-3-0-themes-using-custom-post-types/

Leia e veja se este post aumenta as possibilidades para você. Eu optei por uma solução parecida com essa.[/quote]

KraK que parada legal! Aumentou e muito as possibilidades; só não sei, ainda, como fazer tudo o que eu quero.

Você conhece mais algum material bom para eu estudar post types e wb e-commerce?

Depois vou ver se posto aqui uma descrição do que eu quero fazer quem sabe assim você me ajuda ainda mais…

Thiago brigadão ai pela ajuda!

#16

Vamos imaginar dois cenários. Um deles é utilizar o plugin WP e-Commerce e o outro utilizar Wordpress puro.

Cenário 1: WP e-Commerce + Wordpress
Acho esta opção muito boa. O WP e-Commerce já é bastante respeitado no mercado. Acredito que seja simples e daí vc só precisa se dar ao trabalho de aprendê-lo e aprender o Wordpress para criar seus próprios temas com o devido suporte para WP-Ecommerce. Ainda não utilizei esta combinação na prática, mas está na minha lista. Eles parecem ter uma boa documentação e até onde sei existe uma “bíblia do WP e-Commerce”. Se este livro é bom, infelizmente ainda não sei. Uma outra informação interessante é que o WP e-commerce está passando por uma refatoração violenta para se adaptar as novas features que surgiram no wordpress 3.0. Umas destas refatoracoes, por exemplo, é utilizar os custom-post-types ao invés de tabelas próprias. Ou seja, as próximas versões do WP e-commerce serão mais fáceis de aprender uma vez que vc domine wordpress 3.0 em diante.

Cenário 2: Wordpress 3.0 apenas
Neste caso vc terá que utilzar custom-post-types, que é ótimo. Só que este recurso é muito novo e o único jeito de aprendê-lo é procurando no google ou utilizando plugins, como por exemplo o http://www.wpeasyposttypes.com/. Eu preferi não utilizar plugin e fiz na mão mesmo. No atual momento eu optei pelo cenário 2 pois prefiro esperar sair a próxima versão do WP e-Commerce que será melhor integrado com o WP 3.0. Outro motivo de eu ter escolhido esta opção é que ele resolve bem o meu problema (que é bastante simples - é praticamente um catálogo online com preço + botao para carrinho de compra). Para usar o WP 3.0 puro o limite é o quanto vc conhece de PHP, acredito.

Independente do cenário que você escolha lembre que o WP possui suporte a XML-RPC. Dependendo da sua necessidade vc pode fazer com que um sistema externo converse com o WP. Este é um outro bom motivo, na minha opinião, por ter escolhido o WP.

#17

Olá, Thiago.

Vou dar uma experimentada no cenário 2.

Estou dando uma instalada no Apache + PHP + MySQL + WP. Uma pergunta: Tem como experimentar Post Type na infra do WP ou só instalando o WP em um servidor meu?

Com relação a minha experiência, eu não saco nada WP e me viro bem em PHP, já fiz alguns projetos bem interessantes em PHP.

Agora algumas dúvidas sobre o WP3:

  1. Tem como eu definir os dados que podem ser cadastrados em uma página? Queria algo mais ou menos assim:

www.exemplo.com/loja1
www.exemplo.com/loja2

E nas lojas eu poder colocar: logo, endereços, telefones, produtos.

Tem como eu fazer algo assim? Que seje fácil de cadastrar uma loja?

  1. Tem como eu criar regras como por exemplo: Na página de administração das lojas só deixar adicionar produtos em categorias que a loja pertence?

  2. Você fez seu carrinho usando algo do WP ou fez ele inteiro na mão com PHP?

Pô ainda tem o tema, criar temas deve ser meio cascudo e trabalhoso. Mas vamos dar um passo de cada vez…

Valews ai pelas ajudas!!!

#18

O www.wordpress.com é focado apenas em blogs. Já o wordpress.org é o wordpress de verdade. Se vc quiser utilizar a força total do Wordpress terá que instalar em servidor próprio.

Tá melhor que eu, rsrs. Nunca havia programado de verdade em PHP e não tem nem 3 semanas que comecei com WP. Sou iniciante neste assunto.

[quote=brunohansen]1) Tem como eu definir os dados que podem ser cadastrados em uma página? Queria algo mais ou menos assim:

www.exemplo.com/loja1
www.exemplo.com/loja2[/quote]

Sim. É um recurso ‘novo’ do WP3. Não é exatamente novo pq já havia um plugin que fazia isto, e na versão 3.0 fizeram um merge deste plugin com o WP3. Este recurso se chama MultiSite. Vc poderá optar por ter url’s iguais a que vc sugeriu (www.exemplo.com/loja1) assim como poderá optar por subdomínios (loja1.exemplo.com).

Neste caso é uma instalação apenas do WP gerenciando várias outras instâncias do WP. Cada instância tem seus próprios usuários, plugins, temas e etc. Ai terá, claro, uma espécie de “super admin” que gerencia tudo :wink:

[quote=brunohansen]E nas lojas eu poder colocar: logo, endereços, telefones, produtos.

Tem como eu fazer algo assim? Que seje fácil de cadastrar uma loja?[/quote]

Se vc utilizar o MultiSite para ter várias lojas, então cada loja tem suas próprias informacoes e produtos. Essas informações não se misturam com os das outras lojas. O recurso de customizações de logo vai depender dos recursos oferecidos pelo tema que você escolheu (ou melhor, do tema que vc irá criar ou extender :wink: )

Bom… se utilizar o multisite, cada loja tem sua própria administração que nao tem relação nenhuma com as outras. Ou seja, só existiriam as categorias daquela loja. Ela nem saberia da existencia de outras lojas e suas respectivas categorias, produtos e etc…

Então, como manjo nada de PHP não pude arriscar muito. Eu utilizo WP + MultiSite + Custom Types. Nas páginas que exibem o ‘custom type’ (os produtos) eu coloco um botão para adicionar o item no carrinho do Pagamento Digital (https://www.pagamentodigital.com.br/site/Integracao/Carrinho/).
Mais pra frente, de acordo eu for aprendendo mais o WP e PHP tentarei criar meu próprio carrinho.

Bom… na verdade temas e plugins no WP é a alma do negócio. Acredite, é mais fácil do que imagina.

Os temas serão o lugar ideal para vc criar a cara da sua loja, navegação, exibir os produtos, customização do logo e por aí vai. Se você achar por aí um tema pronto que lhe agrade vc poderá customizá-los utilizando “Child Themes”. É um recurso de vc extender o tema sem alterar diretamente no fonte dele. No meu caso, eu preferi iniciar o tema do zero, mas tema é algo que não há como fugir a não ser que vc encontre por aí um tema perfeito para o seu problema. Fora que, pode ser que cada loja sua queira um tema diferente… e neste caso, mais um ponto para o WP que já possui este suporte nativo, né :slight_smile:

Sobre os plugins… sugiro criar seu próprio plugin para criar os custom post types, por exemplo. Enquanto o tema cuida de como os dados são exibidos o plugin vai te dar as opcoes de cadastrar produtos e outras coisas independente do tema que vc escolheu.

Eu tive dificuldade de sacar isso, mas temas e plugins é alma do negócio, principalmente para nós que somos programadores. :wink:

#19

Fala ae, Thiago.

Rapaz muito irado esse WP! Ontem à noite eu terminei de instalar o WP MU que realmente faz o esquema de pastas que eu queria.

Mas agora estou tentando ver como listo e busco em todas as lojas a partir do meu site raiz (www.exemplo.com). Você tem uma idéia de como fazer isso?

Já vi que existe Tags Globais mas ainda não consegui usa-las e nem sei muito bem se elas fazem o que eu quero. Será que fazem o que quero?

Em http://codex.wordpress.org/Create_A_Network diz:

“Categories and Tags
Currently, there are global tags in WordPress 3.0, but no global categories. You can use the Sitewide Tags WordPress Plugin or other similar Plugins to incorporate global tags on the portal/front page of the site or on specific pages or blogs within the network to increase navigation based upon micro-categorized content.”

Tô vendo que depois vou ter que te pagar uma grana de consultoria em WP. rs…

[]s

#20

Vixe cara, agora sua pergunta me pegou. Não manjo desta parada de tags globais.

Não tenho certeza, mas acho q não deve haver muitas opções de se fazer pesquisas em todas as lojas de uma vez. Se existe, com certeza é um assunto pouco explorado e vc teria que explorar o c’doigo fonte ou fazer as perguntas direto na fonte, onde tem os caras que manjam mesmo do negócio. O MultiSite, acreditou eu, é um assunto mais avançado - haverão poucas referências no google neste nível de detalhes que vc está precisando.

Você precisa mesmo de buscar em todas lojas de uma vez? Precisa mesmo de tags globais? Não tem como dar um jeitinho ou abrir mão deste necessidade? Se é apenas uma funcionalidade administrativa, não resolveria apenas criar um plugin ou outro sistema (em java mesmo) que fizesse acessos xml-rpc e buscasse apenas estas informacoes a efeito de “estatisticas e etc”? Este “sistema por fora” poderia até quem sabe, identificar tags idênticas nos vários sites, sugerir padronizações ou identificar a quebra dos padrões no nome das categorias e talz.

Sei lá… agora o assunto ficou hard, mas bem interessante, hehe.