Hey zusammen,
ich habe heute das Thema "Online Shop Erstellung" mitgebracht.
Ich möchte einen Online Shop selbst erstellen. Dazu habe ich die Bauteile einfach mal aufgeteilt und vereinfacht mir sortiert.
Der Shop benötigt (Hauptfunktionen):
- Registrierung & Login
- Profilbearbeitung
- Produkt Datenbank mit allen Produktdaten
- Formulare zum einpflegen der Produktdaten (Beschreibung, Bilder)
- Prozess um die Produktdaten dynamisch auszugeben
- Kategorieseite, Produktseiten mit verschiedenen Optionen und einer Bildergalerie
- Warenkorb
- Bestellformular/Kaufformular
- Kaufabwicklung über Paypal - dafür wird Paypal einfach integriert - und Bankzahlung
- Planung bei Bankzahlung:
- Kunde gibt seine Bankdaten ein - erteilt über das Formular dann, dass wir von seinem Konto per Lastschrift den Betrag abbuchen können
- Daten werden in Datenbank gespeichert und auf der Bestellungsseite ausgegeben.
- Planung bei Bankzahlung:
Da braucht man doch eigentlich nicht unbedingt ein fertiges Shopsystem. Klar - ich habe bei dem ganzen auf die Sicherheit zu achten und die Gefahrenquellen wie XSS-Angriffe, SQL-Injection, CSRF-Angriffe, Session Hijacking & Spam Protection so gut wie möglich auszuschliesen. Daten filtern, Prepared Statements, Honeypots, Formularsicherung, Login Zeit überprüfen und nach bestimmter Zeit zerstören usw..
Für mich wäre dies nicht unmöglich. Eine Herausforderung - jedoch sehe ich dem optimistisch entgegen, da ich bereits viel Erfahrung & Wissen besitze.
Wie seht ihr das? Muss ich da mehr beachten? Sicherheitsthemen?
Grüße,
Stef