Node.JS или PHP для разработки сложных проектов с финансовыми транзакциями?

Question

[heihachi88]

На какой технологии будет быстрее/безопаснее написать торговую площадку с финансовыми транзакциями, которая будет иметь следующий функционал:

- Прием платежей
- Личный кабинет
- Каталог товаров
- SSL

Answer 1

[Александр Таратин]

На той, что лучше знаете.

Answer 2

[Дмитрий]

боюсь одной из технологий вы тут не обойдетесь.
как не крути в основном node.js это онлайн обмен данными клиент-сервер.
а PHP все же больше для написания всего остального (каталог, личный кабинет и пр...)
Берите PHP, не прогадаете.

Comments

[Alex Kheben]

Что за бред?
Разве загрузка каталога, личного кабинета и пр. не обмен данными клиент-сервер?

На самом деле правильного ответа тут нет. Оба языки хороши, у обоих есть свои плюсы и минусы. Всё реализуемо на обоих платформах. Выбирайте из того, что лучше знаете, в чём больше уверены.

Я бы, например, выбрал Node.js, хотя довольно долго писал на PHP. В нашем проекте мы недавно биллинг написали на ноде и ничего, нормально. Кода получилось меньше, чем если бы мы писали его на PHP. Под ноду есть отличные fullstack генераторы, например, https://www.npmjs.org/package/generator-angular-fu...
По моим ощущениям, нода удобнее, чем PHP :)

[Дмитрий]

на ноде конечно можно, шаблоны на джаве очень интересны. трафик между приложением-клиентом - минимальный. Но я полагаю если если взять среднее арифметическое - то во многих проектах node.js - это websocket, а php - морда.

[Alex Kheben]

Дмитрий: Причём тут Java?))) Что вы называете мордной?) Фронтентд?) Вообще best practice в ноде это: backend RESTful Web API на ноде (читай как почти frontend) + frontend на AngularJS.
А вообще, как напишешь - то и получишь)

[Andrey Zenkov]

Совершенно согласен с zBit.

Answer 3

[Дмитрий Энтелис]

На той которую вы знаете.
SSL от технологии вообще не зависит.

Так же настоятельно советую почитать о транзакциях в sql.

Comments

[Alex Kheben]

Можно и без транзакций, сложно, но можно)

[Дмитрий Энтелис]

@zBit: за финансовые сервисы реализованные без транзакций - надо мучительно убивать.
Единственный способ это сделать условно безопасно - пилить своего демона однопоточного.
Но это вызовет кучу проблем при обслуживании крашей этого процесса

[Alex Kheben]

Дмитрий Энтелис: так нода и так однопоточная. А транзакции должны быть внутри СУБД, а не внутри кода, иначе это будет жуткий костыль. А вообще я имел ввиду случай, когда вместо РСУБД используется НРСУБД, например, mongodb. В последнем случае всё придётся писать в коде, но это уже будет не такой страшный велосипед, т.к. он не будет дублировать реализованный функционал РСУБД...

[Дмитрий Энтелис]

@zBit: 1) 1 поток демона на реальной нагрузке быстро начнет захлебываться. А нормально запустить несколько демонов так что бы они друг с другом не конфликтовали можно далеко не в каждом финансовом сервисе.
2) вопрос падения демона по какой то внешней причине - когда все изолировано в транзакциях можно не бояться что процесс обработки замрет где то посередине

[Alex Kheben]

Дмитрий Энтелис: Не понятно, потоки или процессы=( Захлёбываться начинает 1 поток демона, а для решения проблемы вы запускаете несколько демонов. Но это я придираюсь :)
Вообще можно запустить несколько инстансов приложения на PHP, так что проблемы и там и тут будут одинаковыми.
А проблемы с отсутствием нативной поддержки транзакций у noSQL систем можно решить, это, конечно, будет не такое тотально безопасное решение как транзакции, но всё же работать будет.

Answer 4

[Константин Китманов]

Быстрее -- на том, что знаете лучше. Безопасность в смысле секьюрность от платформы зависит мало -- приемы везде одни и те же (anti-CSRF-токены и т.д.), а безопасность в смысле надежность опять зависит от того, что знаете лучше.