C помощью чего сделана внутренняя составляющая этих сайтов E-Autopey, Glopard, Ecomtools?

Question

[Сергей Федосов]

Внутри этих сайтов стоит
- система приема и обработки заказов.
- партнерская программа каждый владелец интернет-магазина может подключить партнеров к своему сайту и отслеживать и принимать заказы через партн. ссылки
- возможность делать рассылку среди своих клиентов
- добавлять и настраивать товары как физ, так и инфо товары
- конструктов формы заказов и т.д.

Меня интересует:
1) на чем они сделаны
2) при создании подобного сервиса с чего нужно начинать
3) на сколько это сложно
4) как обезопасить такой проект

Answer 1

[Дмитрий Ковальский]

1)Сделано с помощью какого-то серверного языка программирования. Клиентская логика заканчивается на местечковых jquery и bootstrap
2)Начинать подобный проект надо с ТЗ. Прием платежей,в частности, начинают с того что ищут банк, который вас приютит.
3)Зависит от ереси, которую вы напишете в ТЗ. Но при любых раскладах - заключение договоров с банками и платежными системами, а также тестирование на соответствие требованиям безопасности - это месяцы возни и скучного документооборота.
4)Зависит от того что собственно хотите обезопасить.

Comments

[Сергей Федосов]

3)Зависит от ереси, которую вы напишете в ТЗ. Но при любых раскладах - заключение договоров с банками и платежными системами, а также тестирование на соответствие требованиям безопасности - это месяцы возни и скучного документооборота.

Если откинуть все вопросы касающиеся документов и оборота денег.
На сколько сложно с технической стороны создание такого сервиса?

4) Обезопасить весь сервис, от разного рода атак.

[Дмитрий Ковальский]

Сергей Федосов: Вы понимаете что значит "Зависит от ТЗ"? Хотите минимальный срок? по моей прикидке "от бедра" - год минимум. Максимум - вечность. А "Разного рода атак" - это тоже вообщем-то вилами по воде. В случае финансовых операций, например, куда важнее будет выявление мошенников, чем атаки. Уточняйте список атак. DDoS - это одни решения, и порой решаются на уровне администрирования сервера, а не кода. CSRF,Переборы разных видов, инъекции кода - решения на уровне архитектуры приложения. И ВСЁ опять же зависит от конкретной атаки. Что-то можно пофиксить за день, что-то за пару недель.

[Сергей Федосов]

Дмитрий Ковальский: Большое спасибо. Проще заказать такой сервис в фирме. Можете посоветовать к кому можно обратиться?

[Дмитрий Ковальский]

Сергей Федосов: Могу вам посоветовать начать с поиска фрилансера, который напишет ТЗ. Там заодно и уточните объем функционала. Может по факту хватит команды фрилансеров.

[Сергей Федосов]

Дмитрий Ковальский: Можете объяснить, что значит "поиска фрилансера, который напишет Техническое Задание"
В чем конкретно заключается его работа? Что он будет делать?

[Дмитрий Ковальский]

Сергей Федосов: Он напишет Техническое Задание на разработку подобного проекта. https://ru.wikipedia.org/wiki/Техническое_задание . Это написание книжки страниц на 50, в которой четко описано что вы хотите сделать, а что не хотите. Какие требования предъявляются к проекту, какие технологии хотелось бы применять. Какой уровень безопасности должен быть реализован. И прочее и прочее. Искать исполнителя, имея такую книжку в разы проще чем без нее. Большая часть серьезных программистов и компаний даже слушать вас не будут без ТЗ. Ну или предложат написать сами за соответствующую сумму.

[Сергей Федосов]

Дмитрий Ковальский: Огромное вам спасибо за информативные ответы.
Можете ещё дать последний совет. Как мне выбрать отличного фрилансера в этом деле, по каким критериям отбирать, что он должен знать, на что обратить внимание при отборе, я даже примерно не знаю?

[Дмитрий Ковальский]

Сергей Федосов: Тут я вам не помощник. Ориентируйтесь на цены и отзывы. Посмотрите над какими проектами работал ранее.

[Сергей Федосов]

Дмитрий Ковальский: Большое спасибо!