※ 引述《Heinz (情寄飛鴻)》之銘言： : 對了,順便問一下.. : 若要弄個線上購物的.. : 用啥比較好?? : (OS,資料庫不拘) : 要顧及安全性..這我就不熟了 : 弄個留言版還可以.. : 線上購物就...要求救了 順便幫自己公司打廣告： 如果說OS的話，好像沒有絕對安全不被駭的，DB當然也是如此，最簡單的應該 是暈倒兩千＋IIS 5＋SQL Server（更偷懶用ACCESS），不過危蠕的東西漏洞多， 自己玩可以，要營運，自求多福>_< 其次是網路傳輸的保密性，一般人最擔心的莫過於自己上傳的資料被人偷看了， 目前本公司有SSL Server憑證可以用，不過價格是五位低/年，如果你不是公司 戶，這筆錢不算小，那就得自己在安全與省錢中間求平衡了。另外危蠕的暈倒 兩千好像也有簽發憑證的功能，我不太熟這個，不過好像只適用在LAN，要透過 Internet還是有些問題。 再來就是不可否認性，賣東西最怕對方反悔，買家怕賣家收了錢不認帳（說起 來HOL用貨到付款的方式也算是解決的方法之一），賣家怕買家訂了不認帳（自 己吃下來？增加很多倉儲成本唷），SSL只保證你的資料在INTERNET傳輸時保密， 要賴帳隨時可以反悔，到時候你怎麼辦？打官司要證據，查IP查通聯記錄都不 是絕對的，一句「別人冒用的」就賴掉了。現在電子簽章法通過了，以後電子 文件帶數位簽章具有法律效力，只要線上訂購單帶了數位簽名，就可以視為正 式的合約，雙方都無法否認，之前有SET網路商家可以選擇，不過由於建置成本 更高（申請憑證只要幾千元，可是架個Payment Getway少說也要幾十萬，而且 還要有銀行幫你收單），申請的數量很少，現在也沒有銀行願意推這個。就目 前而言，如果消費者也有申請SSL Client憑證，只要S/C兩邊能交換憑證就可以 達到這個目的，不過你得先強迫你的消費者去申請這個憑證，對方願不願意就 先是個問題，但是目前消費者普遍缺乏這個觀念，推行上也有相當的困難，這 點得先放棄考慮了。 -- ︿ 總裁的灌水名言： ／ ＼ 鋼彈版：**s將目擊灌水的眼淚。 〔 $ $ 〕 銀英版：灌水的記錄又翻過了一頁。 ﹨︶∕ 　 Machine Robot版：有版就有POST，有POST就有水可灌。 　﹨∕ Sailor Moon版：我要代替月亮來淹沒**s。 　　　　　　　 改名灌水黨的惡魔黨總裁 Ｘ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.64.111.241