※ 引述《Heinz (情寄飞鸿)》之铭言： : 对了,顺便问一下.. : 若要弄个线上购物的.. : 用啥比较好?? : (OS,资料库不拘) : 要顾及安全性..这我就不熟了 : 弄个留言版还可以.. : 线上购物就...要求救了 顺便帮自己公司打广告： 如果说OS的话，好像没有绝对安全不被骇的，DB当然也是如此，最简单的应该 是晕倒两千＋IIS 5＋SQL Server（更偷懒用ACCESS），不过危蠕的东西漏洞多， 自己玩可以，要营运，自求多福>_< 其次是网路传输的保密性，一般人最担心的莫过於自己上传的资料被人偷看了， 目前本公司有SSL Server凭证可以用，不过价格是五位低/年，如果你不是公司 户，这笔钱不算小，那就得自己在安全与省钱中间求平衡了。另外危蠕的晕倒 两千好像也有签发凭证的功能，我不太熟这个，不过好像只适用在LAN，要透过 Internet还是有些问题。 再来就是不可否认性，卖东西最怕对方反悔，买家怕卖家收了钱不认帐（说起 来HOL用货到付款的方式也算是解决的方法之一），卖家怕买家订了不认帐（自 己吃下来？增加很多仓储成本唷），SSL只保证你的资料在INTERNET传输时保密， 要赖帐随时可以反悔，到时候你怎麽办？打官司要证据，查IP查通联记录都不 是绝对的，一句「别人冒用的」就赖掉了。现在电子签章法通过了，以後电子 文件带数位签章具有法律效力，只要线上订购单带了数位签名，就可以视为正 式的合约，双方都无法否认，之前有SET网路商家可以选择，不过由於建置成本 更高（申请凭证只要几千元，可是架个Payment Getway少说也要几十万，而且 还要有银行帮你收单），申请的数量很少，现在也没有银行愿意推这个。就目 前而言，如果消费者也有申请SSL Client凭证，只要S/C两边能交换凭证就可以 达到这个目的，不过你得先强迫你的消费者去申请这个凭证，对方愿不愿意就 先是个问题，但是目前消费者普遍缺乏这个观念，推行上也有相当的困难，这 点得先放弃考虑了。 -- ︿ 总裁的灌水名言： ／ ＼ 钢弹版：**s将目击灌水的眼泪。 〔 $ $ 〕 银英版：灌水的记录又翻过了一页。 ﹨︶∕ 　 Machine Robot版：有版就有POST，有POST就有水可灌。 　﹨∕ Sailor Moon版：我要代替月亮来淹没**s。 　　　　　　　 改名灌水党的恶魔党总裁 Ｘ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.64.111.241