Online Credit-System entwickeln

[Mechta]

Hallo zusammen,

ich möchte eine Website realisieren die auf einem ähnlichen System basieren wie bsp. Fotolia oder iStockphoto, für die die keine der beiden Seiten kennen:

- 'Kunde' kauft Credits (virtuelle Währung die an eine offizielle gebunden ist), mit den Credits können Bilder gekauft werden
- 'Fotograf' lädt Bilder hoch und erhält bei jedem Verkauf ebenfalls Credits, diese kann er sich jederzeit auszahlen lassen

Dabei bezahlt der 'Kunde' natürlich mehr als der Fotograf verdient - die Differenz daraus ist der Umsatz und geht in diesem Fall an Fotolia bzw. iStockphoto.

Ich stehe gerade an bei der Frage was für Technologien eingesetzt werden müssen dazu, ich habe im eCommerce-Bereich bisher nur 'normale' Online Shops erstellt, bei diesen fliesst das Geld natürlich nur in eine Richtung.

Meiner Meinung nach kann man sowas mit PHP realisieren, habe aber starke Sicherheitsbedenken da es ja um 'echtes' Geld geht.

Spricht was dagegen Kundendaten und auch Geldbeträge in MySQL-Tabellen zu speichern? Spricht allgemein (technisch und punkto Sicherheit) etwas gegen den ausschliesslichen Einsatz von PHP und MySQL?

Wäre froh wenn ihr mir sagen könntet ob ich da total auf dem Holzweg bin oder ich mir das so richtig vorstelle

Gruss Mechta

[threadi]

Tausende, wenn nicht Millionen Webseiten setzen PHP und MySQL auch für kommerzielle Zwecke ein. Aus Sicherheitsaspekten sehe ich dort keine Bedenken für die die Sprache bzw. das Datenbanksystem selbst verantwortlich sein könnten.

Verantwortlich ist lediglich derjenige der die Programmierung vornimmt bzw. den Server auf dem das alles läuft wartet. Derjenige muss sicherstellen, dass das Web ohne Sicherheitslücken läuft und ggfs. aktuelle Software nachinstalliert wird. Er muss auch regelmäßig die Logfiles des Systems prüfen und bei Auffälligkeiten diese genauer untersuchen und ggfs. zusätzliche Absicherungen vornehmen. Das gilt btw. eigentlich für jede Software, selbst wenn man eine ASP+Oracle-Mischung nimmt.

Für Bezahlvorgängen solltest Du zumindest auf SSL als Weg der Übertragung der Daten einsetzen. Das stellt zumindest den Kunden zufrieden, da viele darauf achten, wenn sie ihre Bankdaten in eine Webseite eintragen müssen und ist durchaus ein relevanter Sicherheitsaspekt.

[Frangulus]

Spricht was dagegen Kundendaten und auch Geldbeträge in MySQL-Tabellen zu speichern?
Gruss Mechta

Hallo,

in welcher Form die Informationen gespeichert sind ist egal. Die Qualität, (Know-How, Wissen, Erfahrung) und Sicherheitsbewusstsein der Programmierer und des Projektleiters bestimmt wie hoch der zu erreichende Sicherheitslevel sein wird.

[Mechta]

Hallo,

ich danke euch Beiden für die Antworten, das hilft mir weiter. Jedenfalls weiss ich jetzt dass ich ungefähr auf dem richtigen Weg bin - zumindest aus Sicht eines Webentwicklickers und -designers :-)

Gruss Mechta