Задать вопрос
@depihayq

Стоит ли слишком сильно волноваться за безопасность сайта, если все денежные операции будут выполняться на стороне (страничка банка, paypal и др.)?

Всем доброго дня/вечера.

Есть идея для создания некрупного краудфандингово сайта с узкой тематикой.

Для этого изначально предполагается сделать на открытых CMS (специальные для краудфандига или например Drupal) .

На сайте не планируется хранение данных плательщиков, а все операции будут проходить на стороне-например, банка.

Собственно вопрос в том, можно ли исходя из этого, много нетратиться на самописный движок и сделать все на открытых CMS?

Заранее благодарю за ответы.
  • Вопрос задан
  • 306 просмотров
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@iamFake
Можно, если стоимость работ профессионального программиста/команды будет выше репутационных и иных рисков в случае каких либо проблем.

Возможно у меня суждение предвзятое (я программист и штамповка сайтов на опенсурсовых цмс меня не привлекает и отнимает у меня клиентов ввиду демпинга цен), но серьёзный проект на опенсурсной цмс это изначально "минус в репутацию" проекта.

Собственная система это конечно же бОльшие затраты на создание проекта, но при хорошем программисте (команде) эта система надёжней защищена (особенно если у программиста "легкая параноя" на безопасность), дополнительным препятствием для злоумышленников является так же и закрытость архитектуры системы(черный ящик), зачастую выше скорость работы (ввиду отсутствия затрат на неиспользуемые части системы и заточку под конкретные задачи, вместо обобщенных алгоритмов), дешевле сопровождение и развитие системы в нужном русле.

Естественно все выше сказанное подразумевает профессиональных исполнителей. Людей которые живут внутри своей профессии. К не профессиональной команде\исполнителю выше сказанное никак не относится.

Уходя от предвзятости, на открытых системах можно построить надёжный и быстрый проект, но зачастую этот продукт все равно нужно будет дорабатывать под проект и это выйдет дешевле лишь в случае если найдёте профессионала специализирующегося на этом конкретном движке.

Это 2 стороны одной медали со множеством переменных с обеих сторон. Выбор нужно делать исходя из планирования и оценки рисков(как юридических так и финансовых), но никак не из желания экономить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы