ガチでオンラインショップ構築ソフトを作ろうと思う
■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん
2007/08/19(日) 22:33:55ID:???多言語対応。
高セキュリティ。
拡張機能・言語の追加は追加モジュールを入れるだけ。
柔軟なカスタマイズができる料金設定。
オンラインショップってのは、店によって結構細かい違いがでてくるものなんで
カスタマイズ性が必須だと思うんだけど、どうも既存のやつは制限が多すぎる。
自由に設定できないうえに、ソフト会社に頼むと高額な金額を要求される。
そんな人にぴったしなソフトにしたい。
ほかにほしい機能あったら頂戴。
とくに、今オンラインショップを運営しているが
こんな機能がなくて○○はいや!ってな人お願い。
たぶん、俺一人だと思いつかないから。
補足
osCommerce・ZenCartのクソ加減にはうんざりです。
0042nobodyさん
2007/08/24(金) 00:48:28ID:???> テンプレート編集機能もいるだろ。プログラマーはプログラムの部分ばかり
> 考えるが、デザイン面も考えないと、ユーザは食いつかない。
一応これ↓に含めていたつもり・・・(´;ω;`)ブワッ
> 5 名前:nobodyさん[sage] 投稿日:2007/08/19(日) 22:52:24 ID:???
> 柔軟なページ修正、特定の商品のページだけ
^^^^^^^^^^^^^
そういや前々から思っているんだけど、WYSYWIGエディタはあるけど、
CSSまで含めてWYSYWIGで修正できるものってないよな・・・?
俺としてはテンプレートをWYSYWIGで修正したい!(どうやって!?)
0043nobodyさん
2007/08/24(金) 00:57:11ID:???オンラインショップのトップにきたら
決まったように、最近入ってきた商品とか
売れ筋の商品とか適当に表示。
それはそれで考えなくて良いから、便利な点もあるんだけど、
今月の○○特集とか派手なPOPをおいて、
さらに詳細な記事(コンテンツ)書いて、
そして商品の販売につなげるとかやりたいじゃん?
好きなページを作れるのはもとより、好きなブロックを作って
いろんな場所に埋め込める必要があるよな。
ついでに期間限定機能つきで。
0044nobodyさん
2007/08/24(金) 10:32:55ID:???あひゃ。要望ぱくりw
1位 12 % (135)
共有SSL対応
2位 12 % (127)
ダウンロード商品販売機能
3位 10 % (112)
納品書発行
4位 9 % (97)
ポイントシステムをON・OFF可能に
5位 7 % (81)
クーポン券を発行機能
6位 4 % (43)
合計金額に応じた代引手数料
7位 3 % (38)
ギフト対応
8位 3 % (35)
クレジットカード決済機能
9位 3 % (35)
アフィリエイト機能(1〜3段階ティアコミッション)
10位 2 % (31)
非会員購入の顧客管理機能
共有SSLって要望高いんだな
0045nobodyさん
2007/08/24(金) 22:51:32ID:???XOOPS以上の見た目は必要だぞ。
0046nobodyさん
2007/08/25(土) 03:16:11ID:???ワードプレスくらい自由度あるといい
0047nobodyさん
2007/08/25(土) 07:32:05ID:???さすがに最低限の機能としてテンプレートは使うので
テンプレート言語かできる程度の知識があれば自由自在。
フレームワークを使うので、必然的にそうなるわけだけど。
最終的には、Ajaxを使って自由にブロックを配置、移動させたいねぇ。
0048nobodyさん
2007/08/25(土) 07:37:50ID:???suEXECがあるからセキュリティ的にPerlも気になってはいるんだけど、
あんまり流行っていない気がする。
それにPerl用のフレームワークって実質的にCPAN必須な感じだし。
(CPANは共有サーバーで使えないことも多い)
PHPを使うとしたら、CakePHPが今のところ一番勢いがあるだろうか。
CodeIgniterやAkelosも気になっている。
どれもPHP4でも動いて、PEAR必須じゃないよね?
(PEARも共有サーバーで使えないことがある。手動で入れるのも不可能ではないが
場合によってはかなり面倒なことがあるのでなるべく使わないようにしたい)
0049nobodyさん
2007/08/25(土) 12:23:33ID:???そうなの?ソースとかある?
0050nobodyさん
2007/08/25(土) 13:34:54ID:CTb1TM+m0051nobodyさん
2007/08/25(土) 15:42:00ID:???別にかまわない。というか、
拡張モジュールでテンプレートエンジン切り替えられるようにするけど、
個人的には、PHPそのままでもシンプルな状態なら
テンプレートと本質的には変わらないと思っている。
<h1>{$text}</h1>
<h1><?php echo $text; ?></h1>
多少長くなる程度。
問題はビューの部分で複雑なコードを書くのが悪いのであって。
0052nobodyさん
2007/08/25(土) 18:38:05ID:CTb1TM+mSmartyのページキャッシュ使ってDBの接続コスト
減らせばいいんだよ。
どうせ、PEAR使うといろいろと面倒だろ?
0053nobodyさん
2007/08/25(土) 20:06:06ID:???0054nobodyさん
2007/08/25(土) 21:40:45ID:???>>1はオープンソースとして作りたい分けなんだから、
後からユーザが改造出来る形が良いだろ。
と言うわけで、純粋なPHPのコードだけでいいと思う。
0055nobodyさん
2007/08/25(土) 23:02:31ID:???0056nobodyさん
2007/08/26(日) 10:01:46ID:???0057nobodyさん
2007/08/26(日) 19:21:31ID:???提供:K.K.projects
0058nobodyさん
2007/08/26(日) 19:28:08ID:???いや、普及しているかどうかというより、
PEARのパッケージマネージャを
入れるにはシェルが必要でしょ?
と書いておきながら、go-pear.phpを
入れて普通に動いているような気もするんだけど・・・。
それでも、微妙に不安定な感じもする。よくわからない。
パッケージマネージャを使わないでPEARを入れるのは
経験が少ない人にとっては大変だし。
まあ、使わないでやれるのならそれに越したことは無い。
0059nobodyさん
2007/08/26(日) 21:16:47ID:???それより独自で関数増やしていく方が、オリジナル性でると思う。
0060nobodyさん
2007/08/27(月) 09:20:58ID:???0061nobodyさん
2007/08/27(月) 13:07:30ID:ES+EEXv2ライセンス的に大丈夫であれば。
0062nobodyさん
2007/08/29(水) 15:44:46ID:???0063nobodyさん
2007/08/29(水) 23:14:05ID:???0064nobodyさん
2007/08/30(木) 15:38:19ID:???0065nobodyさん
2007/08/30(木) 19:03:30ID:jeGs6EJ6携帯だけで、ショップ運営。
商品の管理や写真アップや顧客管理など
最初のシステム設置を除くほぼすべてを
携帯電話のみで行えるシステム。
もちろん携帯電話でPC用サイトが見れる
フルブラウザを使うわけではない。
バカらしい? 俺もそう思う。だがしかし、
もしかしたらそういうのを望んでいる人がいるのかもしれない。
もしそういうASPとかあったら教えて。
0066nobodyさん
2007/08/30(木) 21:31:30ID:???すばらしい発想がうかんだ。
この方法なら、いろんな商品タイプを作ったうえで、
なおかつ拡張モジュールによる柔軟な拡張を実現できそう。
あとは、検索・ソートをどうにかすれば。
数百、数千程度ならどう作っても問題ないとは思うけど
結構負荷高いだろうからなぁ。特にソートとか。
いろんな商品タイプを作ったうえで、どうソートさせるか
0067nobodyさん
2007/08/30(木) 22:56:35ID:???「既出機能の全部入り」だと思うなあ
多くの人の不満は「あのソフトにはAと言う機能があるけどBと言う機能が無い」
「このソフトにはBと言う機能はあるけど、Aと言う機能が無い」
あちらを買えばこの機能が立たずみたいなところに尽きると思う。
ここで要望を集めたソフトを作るのも良いけど、それだけだと
既存ソフトにはある機能を実装し忘れた新たな不満を抱えたソフトの誕生になりかねないから
ベースとしてトップシェアのソフト+トップシェアソフトの不満点解消
と言う目標設定があるといいと思う。
はなからこのスレの要望をほとんど満たしたものになるんじゃないかな。
そのジャンルで今トップのソフト買って使ってみてそのスレ見てくる。
※今だとネットショップ・オーナー2かな?
そうすると「後これさえあればとりあえず文句無いのにな」という意見が散見される筈。
つまりトップのソフトの不満を解消したのをサクッと出せば(まあ実際に作れたらの話)
ほとんどの人は満足すると思う。
逆に言えば今トップのソフトと同等以上の「全部入り」が作れないなら
使ってくれる人も少ないだろうから新たに作る意味はあまり無いような気がする。
1:トップシェアのソフトと同等の機能(パクリ上等)+不満点トップ5〜10箇所を解消
2:致命的なバグが無い+新OSやバグ修正にちゃんと対応してくれる。
この二点さえクリアできれば市販ソフトと同等の値段でも買う人多いと思うよ。
後、他ソフトからの商品データがまんま使えるとか自動変換とかあれば完璧かな
0068nobodyさん
2007/08/30(木) 23:58:14ID:AvfWYSxHPHPとMySQL?
どうせなら、PDO使ってMySQLとSQLite対応のものにしてよね
0069nobodyさん
2007/08/31(金) 00:03:09ID:???> 「既出機能の全部入り」だと思うなあ
そうかなぁ? osCommerce、Zen Cart、某シェアウェア、と使ったけど、
どれでも、なにかの機能をOFFにするんだよね。
たとえば、レビュー機能なんていりません。ってな感じで。あまりにも機能が多すぎると
初心者の人は使いづらい。管理しなくてはならない事が増えるから。
機能はつける。つけるけど、その大部分は拡張モジュールとしてつけたいんだ。
そして、どういう拡張モジュールの組み合わせでもちゃんと動く。
(現実には完璧にするのは不可能だろうけどなるべくうまくいくように)
そういう柔軟性を持たせたい。
残念ながらosCommerceやZenCartはこれができない。これはこのバージョンとの
組み合わせでしか動かない。またこれとこれは同じファイルを修正する必要があるから
(プログラムができない人には)両方同時に組み込めない。など。
> ここで要望を集めたソフトを作るのも良いけど、それだけだと
要望を集めるのは、実はその要望を実現するというよりか、その要望を後からでも簡単に組み込める
仕組みを提供したいから。だからそこ想定外の要望がほしい。この要望を実現するには
大幅な設計変更が必要じゃないか!と思うぐらいのものを先に洗い出しておきたい。
> 既存ソフトにはある機能を実装し忘れた新たな不満を抱えたソフトの誕生になりかねないから
実装し忘れたなら、その機能を拡張モジュールとして後から組み込めばいい。そういう風にしたい。
完璧を目指してもそれは無理。システムを一枚岩として作るから、あとあと機能を追加しづらくなって
これは○○が足りないといわれる。
> 後、他ソフトからの商品データがまんま使えるとか自動変換とかあれば完璧かな
そういうのはインポートモジュールで。需要があるのなら(自分を含めた)誰かが作るさ。
0070nobodyさん
2007/08/31(金) 00:19:09ID:???> PHPとMySQL?
> どうせなら、PDO使ってMySQLとSQLite対応のものにしてよね
PDOは使ったことないけど、いまざっと調べたところ、使わないという結論になるだろう。
その理由はPHP5以上じゃないといけないから。
PHP4の出番はまだまだあるとはいえ、サポートも打ち切られる(た?)みたいだから
切り捨てるというのも、悪くはない考えなんだが・・・。
今のところはCakePHPを使う予定。今仕事で使っているのがこれだから俺としては一番実績がある。
CakePHPならPHP4,PHP5でも動くし、データベースもMySQL、PostgreSQL、SQLite、他さまざまなRDBMSに対応。
CakePHPで決定ではないが、何かのフレームワークを使う。ただし、上のほうでも書いたが
PEARやCPAN(言語にPerlを選んだ場合)など入れづらい外部ライブラリに依存するもの。
入れるのにシェルを使用するものは候補外。なるべく多くの環境で動くものを使う。
さすがにRDBMSを使用しないで作るのはキツイが・・・。
フレームワークって大概(全部?)RDBMSを使うように作られているし。
0071nobodyさん
2007/08/31(金) 00:24:37ID:???0072nobodyさん
2007/08/31(金) 00:27:57ID:???抜ける許可下りないんだから (T-T)
別にCakePHPならPHP4用として作る必要はないから
問題ないよ。普通に作れば勝手に対応している。
0073nobodyさん
2007/08/31(金) 00:30:24ID:???PHP4が入っているわけだが、そのサポート期間まだまだあるから
たぶん今PHP4を使っているサーバー。しばらくはそのままだと思うよ。(T-T)
混乱とか客の都合とか考えずにずばっとアップグレードしちゃえば良いのに。
0074nobodyさん
2007/08/31(金) 13:42:40ID:???新規にサバを契約しようとしたら、そろそろRHELは5になろうかと
いう時期だよ。
他人が使おうと思っても、契約できるレンサバがないって話になる。
0075nobodyさん
2007/08/31(金) 13:49:54ID:n6L6+DkR0076nobodyさん
2007/08/31(金) 15:33:18ID:???それかCI。
0077nobodyさん
2007/08/31(金) 18:28:29ID:???> NexenServicesが発表した2006年8月現在の統計では、
> いまだPHP 4が全体の90%を占めており、
> PHP 5の利用はまだ広まっているとはいえません。
いまPHP4のシェアはどれくらいかソースある?
それ次第ではZendFramework選択肢に入れてもいいけど。
> Code Igniter
悪くは無い。
0078nobodyさん
2007/08/31(金) 22:26:03ID:???0079nobodyさん
2007/09/01(土) 01:31:33ID:NDVzf3zM0080nobodyさん
2007/09/01(土) 01:43:25ID:???0081nobodyさん
2007/09/01(土) 01:44:29ID:???http://www.nichigai.co.jp/newhp/dcs/book_f.html
0082nobodyさん
2007/09/01(土) 02:21:14ID:Ym+xGTAWあとはオンラインショップ構築ソフトの紹介だけ。
好き勝手やりたい奴が人様の作った環境を素直に使うとは思えん・・
0084nobodyさん
2007/09/03(月) 20:37:43ID:JW8Lz7yz辞退。
0086nobodyさん
2007/09/03(月) 21:16:15ID:???かいてくださーい。お願い。
様々な業種に対応できる設計にしたいから
いろんな情報がほしい。
マイナーな要望であればあるほどうれしい。
(その要望を必ず取り入れるわけじゃないので注意)
0087nobodyさん
2007/09/03(月) 21:21:08ID:???ベースは同じで、サイズや色の違いがあるものあるでしょ?
あれって、商品コード(JANとか)はそれぞれ違うものなんだよね?
だから特に何ってわけじゃないけど。
0088nobodyさん
2007/09/03(月) 21:24:07ID:???服とか買うとき、オプションでサイズを選べるとか
色を選べるとか、ジーンズのすそ上げするかとか、
オプションで値段が変わったり。
0091nobodyさん
2007/09/03(月) 22:50:39ID:yXs8wLPA0092nobodyさん
2007/09/03(月) 22:54:16ID:???0093nobodyさん
2007/09/03(月) 23:33:19ID:???>>1は作りそうもないのに、伸びてるよな。
って立てたのは俺だけどw
一応予定を言っておくと、11月ぐらいから本格的に開始かな。
今の仕事(同じようなもの作ってる)が終わって
経験つんでから別設計(拡張性・汎用性重視)で作る。
それまで、要望聞いて設計中。
>>91
了解。お勧め機能だね。そこらへんは単純なHTMLから
複雑なphpコードまで、ブロックというかガジェットというか
そういうパーツにして、好きなところにおけるような設計にするつもり。
0094nobodyさん
2007/09/04(火) 00:26:28ID:???アウトルックのスパムメール一括登録できない。
見たいな、なぜその機能がないんだ?みたいな事あっても
1の言うようにプラグイン誰かが作るところがソフトメーカー品よりある意味安心できるところだね。
鶏と卵の関係で
素の核のソフトがそれなりに使えないとプラグインを作る人も少なくなるだろうから、
1の優先順位選択のセンスにwktkする。
009594
2007/09/04(火) 00:30:48ID:???1の優先順位選択のセンスにwktkする。
↓
1の要望を取捨選択するセンスにwktkする。
0096nobodyさん
2007/09/04(火) 02:44:54ID:???EC-CUBEの3rdパーティ製テンプレートをダウソしてみたけど、何でファイルが500個以上あんのかとorz
0097nobodyさん
2007/09/04(火) 09:46:21ID:???0098nobodyさん
2007/09/04(火) 10:44:36ID:???好きなパーツをおけるようにすると、
どうしても外部のWebサービスをおこうとするよね?
それ自体は別にいいんだけど。
そういうことをするとセキュリティ上のリスクがある。
詳しく言うと、外部のWebサービス(JavaScript)を実行するため
そこが信頼できないサイトだとcoockieを奪われたりする。
ここを気をつけないといけないな。
httponlyを使ってcookieをJavaScriptから読み取れないようにする。
iframeをうまく使う。ログインページなどには外部のWebサービスなどを
入れられないようにする。うーん。他にあるだろうか?
0099nobodyさん
2007/09/04(火) 10:44:59ID:???0100nobodyさん
2007/09/04(火) 10:49:54ID:???フレームワークを使うとビュー(見た目)は分離されているので
それだけでもある程度は変更しやすい。CSSも使うし。
ただ、もう一段階上がほしいよね。
理想としては管理画面からデザインをGUIで変更したい。
CSSはデザインを変えやすいけど、やっぱり素人が使うものじゃない。
まあ大変だろうなぁ。
ファイルはなるべく少なくする方向で。格納場所は一箇所で。
俺も嫌いだよ。ごちゃごちゃ沢山あるのは。
ホームページビルダーとかで作ったHTMLを変換して使えるようにするのもありか?
0101nobodyさん
2007/09/04(火) 10:59:26ID:???出力する(X)HTMLがちゃんと考慮されており
classとかがきちんと設定されていれば、がらりと変えることは可能。
(X)HTMLがちゃんと考慮されていればCSSだけで、
1カラム、2カラム、3カラムのレイアウトに変えることも可能。
でもやっぱり限界あるよね。どうしても同じようなデザインになってしまう。
技術的な限界というか、汎用性のある(X)HTMLにしようとすると、
むしろ人間的に、うぎゃーってなってくる。
あー。それでも、デフォのXHTMLを用意して、(もちろんvalid)
CSSである程度は変えられるように作るけどね。
0102nobodyさん
2007/09/04(火) 16:23:57ID:???0103nobodyさん
2007/09/04(火) 23:59:00ID:???POSレジdata => PC data => web data => PC data 在庫管理autoなもの
tech.自慢なprogは、オンライン店舗運営者を選んでしまう。
敷居が低ければok
0104nobodyさん
2007/09/05(水) 00:57:53ID:???PC dataがなんのことかわからんが、
CSVでファイルアップロード=> web data =>Web上で在庫管理 もしくはCSVファイルでダウンロード
なら考慮事項に入っている。
ただCSVファイルといっても、そこに含まれるデータは決まった形でないといけない(決まったフィールドがないといけない)
だからPOSレジのdataをそのまま使えることはないし、外部の在庫管理ソフトでそのまま使えたりはしない。
一度変換が必要になる。業界共通のデータ形式というものが存在しない(はず)のだからこればかりはどうしようもない。
有名なPOSレジや在庫管理ソフトなら、それ専用の取り込み・出力ツールやデータ形式変換ツールが作られ、
場合によっては付属するかもしれないけど、少なくとも俺は有名なPOSレジや在庫管理ソフトがあることを知らないな。
あったとしても、それが手に入れにくいもの、金がかかるものなら俺は作らない。俺以外の誰かが作る可能性はあるだろうけどね。
あと念のためにいっておくと、excelファイルを直接アップロードしたりには対応できないよ
(対応しないのではなく、対応することができない)
なぜならexcelファイルはデータ形式が柔軟すぎる上に、内部形式が非公開だから問題を起こさないようにするのがきわめて難しい。
phpでexcelファイルを読み書きするライブラリはあるがこれも完璧ではなく、特に日本語がはいっていたり、
セルを結合したりいろいろ変更していると不具合が発生する。まあexcelでCSVファイル扱えるから、問題ないと思うけど。
0105nobodyさん
2007/09/05(水) 01:20:48ID:???> tech.自慢なprogは、オンライン店舗運営者を選んでしまう。
どのソフトをさしてtech.自慢なprogといっているのか知らないけど、
tech.自慢なprog と オンライン店舗運営者を選んでしまう ことには
なんの関係もないよ。
tech.自慢をしているわけじゃないが、オンライン店舗運営者には、
オンライン店舗なりの最低限の知識は必要。
FTPに関する知識とかSSLに関する知識とかバックアップに関する知識とか
もし、その程度の最低限の知識も持たずに、このソフトは難しい。
tech.自慢しているだけだ。と思っているのならお帰りください。
0106nobodyさん
2007/09/05(水) 01:24:48ID:???少なくとも、使いやすいソフトというものは、tech.自慢なprog でないと実現不可能ですから。
0107nobodyさん
2007/09/05(水) 02:08:10ID:???0108nobodyさん
2007/09/05(水) 09:10:38ID:???0109nobodyさん
2007/09/05(水) 21:25:56ID:???SSL必須でいいかな?
0110nobodyさん
2007/09/05(水) 23:56:32ID:Agpiv4G60112nobodyさん
2007/09/06(木) 00:03:58ID:???いいんじゃね?
個人情報は暗号化されないといけないものだし、
SSLも使っていないショッピングサイトは失格。
0114nobodyさん
2007/09/07(金) 01:33:52ID:???・最近作り始めたくせにEUC。
・設計が古臭い。フレームワークが使われていない。
・ソースコードのSQL文がうざい。↓こんなコード嫌い。
// postgresqlとmysqlとで処理を分ける
if (DB_TYPE == "pgsql") {
$order_id = $objQuery->nextval("dtb_order","order_id");
}elseif (DB_TYPE == "mysql") {
$order_id = $objQuery->get_auto_increment("dtb_order");
}
・多言語対応さが感じられない(日本語メッセージ埋め込み。メールのヘッダにiso-2022-jpという文字を直書きなど)
・共有SSLに対応していない。
・JavaScript OFFで買えない。
・なんとなくソースコードに不吉なにおいを感じる。文字列連結いっぱいだし、
たとえば非表示商品(管理画面でのみ見れる)でも、urlにadmin=onをつけると見れちゃうわけだが良いのか?
でもまあ、全体的に物は良くできてるんじゃない?
これだけの機能を作るには相当時間かかるし、このままの仕様(+少しソースコード修正)で
使えるという店なら、osCommerceやZenCartの代わりに使うというのはありでしょう。
でもやっぱり、一枚岩。いろんな機能が絡み合っていて、何か機能を追加、削除しようと思ったら
ソースコードに手を加えなければ行けない。これでは俺が求めるレベルの柔軟性は達成できないだろう。
0115nobodyさん
2007/09/07(金) 02:35:44ID:???あんなに文字列連結していると絶対入り込むんだ。
しかもJavaScript盛りだくさん。
ちょっと通報してくる。
0116nobodyさん
2007/09/07(金) 06:16:48ID:???SSL必須とか、気持ちは理解できるけど意味不明で、
ナニゆえ必要か明確でない機能は、開発初期で盛り込まないほうがいい。
というか、SSL利用部分(追加機能)は積極的にモジュール化すべきじゃね?
納品先が決まってない場合の利用サイドでは、必ず、
「とりあえず動かす」という要求があるはずだし。
# ZenCartのインストーラを思い出してくれ
それ以前の開発ポリシの話題だが、要件定義をしっかりやって、
実現可能性に近似な言語とフレームワークを使うのがよさげ。
DOM、BOMを利用しようと思えばJavaScript利用も仕方ない。
サーバサイドMVCとクライアントサイドMVCは下手に混在させないで
別けて考えた方がいい。
0117nobodyさん
2007/09/07(金) 06:28:37ID:???未だにWin95/98ユーザは馬鹿に出来ない数が居るし、
機能的クレーマの大半はコイツ等だったりする。
# Win98なんだけど、どおやったら良いの?
# ...みたいな、ダメっぽい前提をそもそも知っている顧客
こういう低レベルなリテラシしか持たないユーザに対し
どのような誘導策を考え、実現するか、が、
-互換性の無いJavaScriptを排除する
-SSLを必須としない(または、54bitSSL 対応、非SSL 許可)
という考え方に結びついている。
# 古いMacのIE5.2とか、普通に使うヤツの神経を想像してみてくれ
もちろん、対応OS、ブラウザを指定するのは重要だと思うが
アプリ機能の実現可能性とは直接的に関係が無い。
0118nobodyさん
2007/09/07(金) 09:21:39ID:???0119nobodyさん
2007/09/07(金) 09:35:23ID:GIU0vs1S0120nobodyさん
2007/09/07(金) 09:45:16ID:???いつのネタだよ。
すでに無視していい5%を切ってるよ。
0121nobodyさん
2007/09/07(金) 09:47:20ID:???開発プロセス? なんのこと?開発なんてまだ行われてないけど?
> SSL必須とか、気持ちは理解できるけど意味不明で、
> ナニゆえ必要か明確でない機能は、開発初期で盛り込まないほうがいい。
何ゆえ必要かって、それはお客さんの個人情報を守るためだよ。
> 納品先が決まってない場合の利用サイドでは、必ず、
> 「とりあえず動かす」という要求があるはずだし。
冗談はやめてくれ。どんな納品先であれ、”会員機能など個人情報を受け取る場合は”
通信内容の暗号化は必須だろ。「とりあえず動かす」なんて素人のシステムだよ。
> DOM、BOMを利用しようと思えばJavaScript利用も仕方ない。
BOMってなんだ?爆弾か? それはさておき、
それこそ「ナニゆえ必要か明確でない機能」であり
積極的にモジュール化すべき部分だろ? 言っていることが矛盾してるぞ。
> SSLとJavaScriptの考え方だが、
> 未だにWin95/98ユーザは馬鹿に出来ない数が居るし、
> 機能的クレーマの大半はコイツ等だったりする。
JavaScriptは使わないほうが、より多くの人に対応できるんだが?
SSLに関しては、古いブラウザでも対応しているわけで、必須だからといって、
Win95/98ユーザが見れないことにはならない。他のシステムだが、IE5.01でもテスト済み。
オンラインショッピングで一番重要なこと。
それは運営者の都合や無知のために、脆弱なシステムで運営することじゃないのか?
一番重視するのは顧客の安全、個人情報を守ることじゃないのか?
運営者が無知なのは、まあ仕方がない。だからこそ安全側に倒したシステムであるべき。
そうは思いませんか?
どうしても納得がいかないのなら、オープンソースなので、
勝手に危険なシステムにダウングレードしてください。
0122nobodyさん
2007/09/07(金) 09:49:52ID:???そこは俺が知らなかった。すまん。
0123nobodyさん
2007/09/07(金) 10:27:18ID:???0124nobodyさん
2007/09/07(金) 13:03:06ID:???「SSL?それなんのこと?難しいことわかんない。
とりあえず売れればいい。」なのだろうが、
そんな客のことを考えないやつが、ネットショップなんてやるなと言いたい。
0125nobodyさん
2007/09/07(金) 15:06:25ID:cHWHRlBi0126nobodyさん
2007/09/07(金) 22:19:03ID:???0127nobodyさん
2007/09/07(金) 22:58:38ID:???0128nobodyさん
2007/09/07(金) 23:13:53ID:???うん。当たり前。
まあ、ウェブサイト全体をSSLする、つまりhttpsにで始まるURLしか
存在しないのなら話は別だが、Amazonとか見ればわかるように普通はあまりしない。
SSLはサーバーの負荷が高いからね。重いサイトになってしまう。
ついでにいうと、ウェブサイト全体をSSLにするを選んだ場合、共有SSLだとせっかくドメインとっても
全部が https://レンタルサーバーのドメイン/自分のドメイン/ ってなるから悲しいぞw
さらに技術的な話になるが、共有SSLだとドメインが違うため、別サイトと認識されセキュリティ上の理由で
cookieを渡せないためセッション(同一人物であるか)を保つのに一工夫しないといけない。
でないとカートに商品を入れていって、いざ住所などを入力する共有SSL画面になるとカートが空になっちゃう。
0129nobodyさん
2007/09/07(金) 23:21:08ID:???よくわからんが、SSL対応のページと非対応のページのURLを
初回セットアップの時にDBに登録して、
決済が入る部分はそのURLを参照する、のは駄目なのか?
俺は普段そうしているけど。もっと考えなきゃいかん話しなのか?
0130nobodyさん
2007/09/07(金) 23:26:11ID:???共有SSLでなく、独自SSLの場合で、httpとhttpsが混在する場合、
Amazonなどの大手が使っている方法。
これは対応するのは、比較的簡単なんだが、
それでも、httpでのアクセスで送ってもいいcookie、
httpsでのアクセスでしか送ってはいけないcookieにように
ちゃんと考慮して作らないといけない。
いずれにしろ、難易度の大小はあれ、ソフト開発者が
考慮しないといけないということ。
ちなみにhttpとhttpsが混ざるサイトでの共有SSL対応は一番難易度が高いです。
0131nobodyさん
2007/09/07(金) 23:29:29ID:???そりゃ、設置する人はそれだけでいいいけど、
それだけでいいように作るのは大変なんだぞ。
車走らすのには、アクセル踏めばいいだけだが、
アクセルを踏んだら車が走るような
仕組みを作るのが難しいのと同じで。
ここはWebProg板。作る人たちの板ですので。
0133nobodyさん
2007/09/07(金) 23:41:12ID:???あんたの意見は、公開されている
スクリプトをダウンロードして
サーバーにアップロードして
簡単な設定をしてインストールしているだけだ。
それ以外のなにをやったことがある?
0134nobodyさん
2007/09/07(金) 23:53:30ID:???あんた、何が言いたいか良くわからんのだが、
SSLに対応させるべきか否かというのが論点だろ?
で、俺は>>129みたいにすればどうだ?っと答えたわけだ。
それに対してソースをみてダウンロードしたとかどうとか言ってるが、
そういう問題なのか?ていうか、オープンソースのシステム作るのに、
今まで誰もやったことのない方法でシステムを組むべきなのか?
0135nobodyさん
2007/09/08(土) 00:02:05ID:???そりゃそうだろうねぇ。内部の仕組みを何もわかってないでしょ?
>>129みたいにするって意味不明なんだが。
お前、ユーザーがSSLのアドレスを設定すれば
それだけで、勝手にSSL対応が完成すると思ってるだろ?
0136nobodyさん
2007/09/08(土) 00:07:00ID:???もしかして、あんたの言うのは「サーバのSSL機能を使いましょう」
ではなく、「システム側でSSLの機能を持ちましょう」
と言うことか?俺は前者だと思ってたんだが、後者なら読み違えた。悪かった。
0137nobodyさん
2007/09/08(土) 00:23:18ID:???つかれるやつだな。本来なら話ができる最低レベルの知識に
達していないから出てくるなといいたいところなんだがな
> 「サーバのSSL機能を使いましょう」
そういう意味だよ。
HTTP(HTTPS含む)というのはセッションステートレスなの。
つまり、一度目にアクセスした人と二度目が同じ人であるかわからない。
サーバーから見れば、誰かがカートに商品を入れた。誰かがカートを見た。
ということしかわからない。カートを見たのがAさんなのかBさんなのかわからない。
それを区別するために(他にもあるが通常は)クッキーを使う。
最初にサイトにアクセスしたときにセッションID(管理番号)を発行する。
その管理番号によってカートを見たのがAさんなのかBさんなのか区別している。
逆に言えば管理番号が奪われてしまえば他の人になり済ませてしまう。
そのためにSSLを使う。SSL使った場合、通信内容が暗号化されるから、
通信を傍受しても管理番号はわからない。
しかし、Amazonがそうであるように、常にSSLを使っているわけではない。
SSLを使わない状態でカートに商品を入れている。SSLを使わない以上管理番号が傍受される。
はい、ここからで問題。管理番号が盗まれます。さてどうやってこれを解決しているのでしょうか?
あなたがプログラマならここからが、あなたの仕事です。やってください。
0138nobodyさん
2007/09/08(土) 01:27:18ID:WjS/rI4a開発途中でいくらでも変更可能だし
0139nobodyさん
2007/09/08(土) 01:28:59ID:???0140nobodyさん
2007/09/08(土) 02:39:26ID:???>つまり、一度目にアクセスした人と二度目が同じ人であるかわからない。
ホスト名かIPアドレスを保存するのは?
>>はい、ここからで問題。管理番号が盗まれます。さてどうやってこれを解決しているのでしょうか?
お前はSSLは「サーバの機能を使う」っと答えたよな?
じゃ、サーバの機能(SSL)を使わない奴の面倒まで見るのか?
また、管理番号の件だが、ログイン毎に新しいセッションIDを発行すれば?
Amazonの例ならログインするのはメルアドとパスワードが必要だ。
その時にアクセス用のセッションIDを発行する。
顧客情報にはセッションIDを保存し、そこから顧客情報を参照する。
当然ログアウト後はセッションIDが消えるから、例えセッションIDが
盗まれたとしても、他人がそれだけでログインすることは出来ない。
0141nobodyさん
2007/09/08(土) 02:56:14ID:???ポカーン。
むしろ、それではだめな理由を二つ以上答えなさいのネタだろw
■ このスレッドは過去ログ倉庫に格納されています