Gastshop

    • grüß dich mog

      mehrer leute haben mir gesagt, daß es besser wär, wenn es einen Gastshop gäbe.
      eigendlich komlpett der gleiche shop (reproduktion/originale), nur das user mit gastrechten ihn betreten und ausfüllen können.
      es fallen nur einige sachen weg - zum beispiel das man seine bestellung besuchen kann, der teamkontakt und eine kleine umbastlung im bereich "Extra-Fragen" wo ich kontaktinfos ausgeben würde.

      mir geht´s erstmal um die gesamtmodulation: ist es möglich/sinnvoll bzw. welche problem entstehen dabei
      der Gastshop wär schon eine recht wichtige sache, da sich einige leute einfach von den login/account/etc. abschrecken lassen.

      in diesem sinne - :D

      20 kb für ein signaturbild ist zu wenig 8|
    • Moin :D

      erstmal ne Grundsatzsache meinerseits... Wie viele Shops gibt es, bei denen man sich nicht registrieren muss? Nicht sonderlich viele, aber schon einige. Für viele Anbieter ist es einfach ein gefühl der Sicherheit. Der Kunde muss sich mit einer gültigen Adresse registrieren, man hat Kontakt zu ihm, es ist kein Schatten. Gleichzeitig kannst du mehr Support bieten, da du z.B. Anfragen/Aufträge direkt mit einer UserID verbinden kannst.

      Und ich denke, dass es gerade bei einer Dienstleistung unabdingbar ist, mit registrierten benutzern zu arbeiten! Ich bin rechtlich nicht fit genug, kA obs da vielleicht sogar Vorschriften gibt.
      Aber gut, das ist meine Meinung und eigentlich irrelevant, also nun zum Programmieren:


      Ja, es ist machbar, aber auch hier rate ich aus Sicherheitsgründen wieder davon ab. Gehen wir tatsächlich von ehrlichen Kunden aus, dann ist es denke ich machbar. Man bestellt normal sein Motiv, gibt am Ende die Lieferadresse an und wartet. Aber (haha) auch hier sollte wohl eine Emailadresse angegeben werden, genau wie bei der registrierung :P

      Das problem sehe ich bei bösartigen Benutzern. Egal wer bestellt, es wird immer eine AuftragsID erstellt. Ein gast bräuchte nur auf ein Motiv klicken, dann den Schritt zur Materialauswahl machen und dann abhauen. Das Ergebnis ist eine unbrauchbare Bestellung. Wenn sich das häuft wird die DB einfach zugemüllt. Wenn das jemand böswillig macht, kann da einiges passieren.

      Ja, man könnte auf jeder Seite ein Captcha einbauen, aber 1. werden auch die umgangen und 2. ist das ziemlich viel Arbeit und ob es dem regisitrerungsscheuen Nutzer gefällt ist auch wieder so eine Sache...

      Du erinnerst dich an die Stückzahl für Originale? Ein Gast, der sich nen Spaß erlaubt kann da ganz schnell den Counter runterziehen ^^


      Also mein Fazit
      Machbar: JA
      Empfehlenswert: Auf keinen Fall

      Deute halt groß und eindeutig darauf hin, dass die Daten registrierter Benutzer nicht weitergegeben werden etc.
      Jemand, der vor sowas Angst hat, ist für das Internetgeschäft wohl noch nicht bereit ^^

      afk essen, entscheide dich, is ja dein Shop :D
    • ok - verstehe deine einwände
      wie wäre es, wenn man als gast den shop zwar betreten kann, aber das absenden der bestellung nur mit account möglich ist. (als gast kommt da eine loginabfrage)
      es gibt einfach leute, die sich vor einer accountanlegung erstmal einen überblick verschaffen wollen.

      20 kb für ein signaturbild ist zu wenig 8|
    • das mit dem demoshop klingt echt gut
      einfach das man sich mal eine bestellung durchrechnen kann und sich mit den besonderheiten des shops vertraut macht

      gäb es dann mittels des shop irgendwelche einschränkung, oder geht es nur um das speichern der daten?
      im demoshop könnte man die bestellung sessionabhängig löschen
      session des gastes vorbei - delete

      demoshop klingt auf jedenfall gut :]

      20 kb für ein signaturbild ist zu wenig 8|
    • Naja, mittlerweile find ich den Demo-Shop wieder ne blöde Idee ^^
      is halt eigentlich genauso aufwendig und genauso unsicher...
      das alles in Sessions packen ist auch relativ blöd... schau dir halt die datenbank an, was eine bestellung an einträgen schluckt. diese ganzen zeichenfolgen in ein array in der session speichern müfft denke ich auch...

      ich weiß nich, ich find das halt blöd und mir fällt keine praktische Umsetzung ein, warum? weils halt einfach nich üblich is ^^
      ich könnte mich in cookies oder sessions weiter einarbeiten, damit vertraut machen und so vielleicht was hinbasteln.

      Oder ne ganz verrückte andere idee.
      Der Kunde macht seine Bestellung, aber die Informationen werden in einer Text-Datei gespeichert. Dateiname ist die session-id, Dateiendung meinetwegen .grb (das verwirrt zumindest PC-Anfänger :P)
      Am Ende der Bestellung muss sich der User registrieren und kann den Inhalt der Datei in einem großen textfeld eingeben, die Bestellung wird in die DB aufgenommen und mit userdaten verknüpft...
    • morning

      mit der session dacht ich nur ans löschen der testbestellung
      also session des gastes beendet - geht einher mit dem löschen der testbestellung

      das der gast sich dann anmeldet und diese bestellung fortführt, ist nicht vorgesehen.
      der gast soll sich nur einen überblick verschaffen können
      -> was kann der shop, wie sieht es mit den filtern und rahmen aus, etc.

      es muß auch nicht session abhängig sein, war nur so ne idee
      man könnte auch einen automatischen delete nach einer stunde einsetzen ;)

      20 kb für ein signaturbild ist zu wenig 8|
    • Moin :D

      gut, dann pack ich jetzt meinen letzten Trumpf aus, den ich weiter oben schonmal kurz angeschnitten habe: SICHERHEIT
      Es ist ganz einfach. Je mehr Rechte ein Gast hat, desto größer ist die Wahrscheinlichkeit eines Hack-Angriffs und seien es nur nervige SQl-Injections.
      Deswegen verweigert man z.B. die Benutzung der Suchfunktion, wenn man nicht registriert ist (das war mal die größte Schwachstelle des wbb2)
      Du denkst an das Gute im Menschen und ich an die Möglichkeiten eines Angriffs auf das Produkt, deswegen rate ich in jedem meiner Beiträge von diesem Gastshop ab.

      Sicher, ein registrierter benutzer kann auf gleicher weise Schaden zufügen, aber er ist wie gesagt, registriert. Über Email, Logfile und IP-Adresse hat man zumindest einige Anhaltspunkte.

      ______________________________________________________

      Wenn du trotz allem diesen Gastshop willst, empfehle ich dir das wbb-security-system. Ich bin kein Profi auf dem Gebiet, earlyhost scheinbar schon. Wenn dir etwas an der Sicherheit deines Gastshops liegt, wirst du dir wohl dieses kostenpflichtige Addon anlegen müssen, was ich dir ja schon vor knapp 2 Jahren ans Herz gelegt habe.

      Wäre ein Demo-Video oder eine Diashow zu den Funktionen des Shops nicht wesentlich einfacher und genauso sinnvoll?
    • heu

      verstehe deine einwände^^
      was hälst du von einem testshop ohne eingabemöglichkeit
      also: gr-shop-gast.php ohne msql inhalt, sodaß der gast zwar die unterschiedlichen shopmodule betrachten kann, aber keine daten zwischen gast und datenbank hin- und hergeschickt werden

      der gast kann zwar keine beispielbestellung machen, da keine daten berechnet werden, aber die einzelnen module sind ja trotzdem einzusehen

      wie stehst du zu diesem vorschlag :D

      20 kb für ein signaturbild ist zu wenig 8|