Point Relais sans CMS

Point Relais sans CMS - HTML/CSS - Programmation

Marsh Posté le 31-08-2012 à 19:18:38    

Bonjour à tous,
 
Je suis en train de finaliser un site d'e-commerce que je réalise au terme d'un stage.
J'aurai pu utiliser un CMS mais je n'en ai pas envie (même si ces outils sont fait pour simplifier la vie... quoi que...) ; Fin bref, j'ai préféré la voie du développeur classique.
 
Je ne sais pas si j'oriente mal mes recherches mais j'ai du mal à trouver comment intégrer un module de "point relais". Celui dont j'ai besoin est celui de Mondial Relay. Le problème est qu'il propose des modules pour différents CMS... Je sais bien qu'ici c'est "pas de code pas d'aide" mais j'ai rien à montrer comme code étant donné que je ne l'ai pas...
 
Grosso modo ce que je souhaite est la chose suivante :  
http://www.mondialrelay.fr/public/mr_pointrelais.aspx
 
Je n'ai pas besoin de la carte.  
 
Ma question est là suivante : Que dois-je faire ? Récupérer le script du code source de la page ? (est-ce que j'ai le droit de faire ça ?) Est-ce une erreur de ma part d'avoir voulu faire un site de e-commerce de A à Z ?
 
Merci d'avance..

Reply

Marsh Posté le 31-08-2012 à 19:18:38   

Reply

Marsh Posté le 31-08-2012 à 19:38:40    

Avoir choisi de développer toi-même c'est un risque important que tu as pris sachant que c'est un site marchand et que tu es en stage et donc développeur non confirmé (à moins que tu ne sortes d'une école d'ingénieur dont le niveau est particulièrement élevé et que tu sois doué et au courant des pratiques de développement dans ce secteur :) ).
 
Enfin, maintenant que c'est fait, tu dois t'assurer que ton programme :
 
- fonctionne correctement et sans bug (enfin en avoir réduit la possibilité au maximum) par exemple par des tests unitaires, tests fonctionnels...
- et surtout qu'il possède un niveau de sécurité au moins aussi élevé qu'une solution comme prestashop , magento ou autres (échappements, protection xss, choix du mode de cryptage des mot de passe... ).
 
Pour ton problème de points relais, je te déconseille d'utiliser le code source de la page car celui-ci peut être changé sans préavis et mettre à mal le fonctionnement de ton module.
Je te conseille dans un premier temps de contacter l'équipe de mondial relay pour avoir une documentation de leur API, cela devrait facilement se faire.
Si ce n'était pas le cas, il faudra que tu récupères un module pour un des cms et que tu retrouves la classe qui sert d'interface avec leur API pour soit l'intégrer à ton programme (le plus simple), soit t'en inspirer pour faire la tienne.
 
Bon courage.


Message édité par 6502 le 31-08-2012 à 19:38:56
Reply

Marsh Posté le 31-08-2012 à 20:25:40    

Merci beaucoup de votre réponse rapide et efficace. Je vais suivre votre conseil et contacter Mondial Relay.
 
J'essaye de protéger au mieux le site mais ce n'est pas "évident" étant donné que je ne peux pas prétendre être un développeur confirmé ( encore étudiant en école d'ingé et ayant quelques projets web en tête, je travaille dur pour avoir des connaissances solides dans le domaine du web.. C'est la raison pour laquelle j'ai fait le choix du développement classique).
 
Avez-vous des documents/sites à me conseiller pour que je puisses vérifier que je n'ai rien oublier dans les failles dites "de base"/classiques ?
 
Encore merci de votre aide

Message cité 1 fois
Message édité par rannoume le 31-08-2012 à 20:26:09
Reply

Marsh Posté le 31-08-2012 à 21:02:56    

Essaie ça :
 
http://julien-pauli.developpez.com [...] -securite/
 
As-tu mis en place des tests unitaires, fonctionnels... ?
Tu pourras y tester des attaques et voir comment ton programme réagit. Et puis en cas d'attaque, en la reproduisant, ça peut te permettre de trouver où se trouve la faille de ton programme. Bien sûr, l'intérêt des tests va bien au delà.

Reply

Marsh Posté le 05-09-2012 à 18:04:02    

Désolé de ne répondre que maintenant..
 
J'ai bien contacté Mondial Relay comme tu m'as dit, ils m'ont transféré une documentation... Donc merci :)
 
En ce qui concernent les tests, j'en ai mis quelques une en place mais bon... Va falloir que je m'y penche davantage  
 
Encore merci de ton aide :)

Reply

Marsh Posté le 07-09-2012 à 10:03:07    

rannoume a écrit :

Merci beaucoup de votre réponse rapide et efficace. Je vais suivre votre conseil et contacter Mondial Relay.
 
J'essaye de protéger au mieux le site mais ce n'est pas "évident" étant donné que je ne peux pas prétendre être un développeur confirmé ( encore étudiant en école d'ingé et ayant quelques projets web en tête, je travaille dur pour avoir des connaissances solides dans le domaine du web.. C'est la raison pour laquelle j'ai fait le choix du développement classique).
 
Avez-vous des documents/sites à me conseiller pour que je puisses vérifier que je n'ai rien oublier dans les failles dites "de base"/classiques ?
 
Encore merci de votre aide


Rassures-nous, ce site de e-commerce ne va pas être mis en prod quand même :??: Parce que faut penser aussi à la maintenance, en plus de la sécurité. Que va faire ton client quand il aura un nouveau besoin? Avec des CMS type Prestashop ou Magento (que j'utilise pour Tabléa, ma boutique de e-commerce, je sais donc de quoi je parle), à moins d'avoir un besoin vraiment spécial, tu vas sur le site communautaire, tu trouves l'extension qui va bien, tu mets la clé de l'extension dans l'interface admin qui se charge de télécharger et d'installer automatiquement la nouvelle extension.
 
Dans ton cas, le client va devoir soit te rappeler soit trouver un autre développeur, qui va sans doute galérer pour comprendre ton code. Et le client devra sûrement payer :/ Et si ton soft a une faille de sécurité critique ou un bug critique qui fait que ton soft marche plus, comment ton client s'en sort?
 
Vouloir comprendre et savoir coder ce genre d'outil, c'est tout à fait normal, et les projets perso ou les TP à l'école sont là pour ça. Mais quand il s'agit d'un outil destiné à être mis en prod et qui, a fortiori, sera destiné à faire du business, c'est du grand n'importe quoi de faire le choix de coder from scratch un soft de e-commerce! Magento, t'as la boîte Varien qui assure le support et les correctifs + une grosse communauté de dév. :o


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 07-09-2012 à 14:20:18    

Salut,
 
Alors je comprends tout à fait ce que tu veux dire.
Cependant le "client" ne vends qu'un type de produits et ne souhaite pouvoir que ajouter/supprimer/modifier les produits... Il n'y a pas réellement de catégories ou d'évolution du site possible étant donné qu'il s'agit d'un type de produits très spécifique dans le monde des produits de consommation.
 
Si vous voyiez le site actuel vous seriez étonné du travail réalisé par l'ancien web"developer"... Sa boutique se limite à un formulaire/listing de tous les produits comme un bon de commandes..
 
Les demandes du client ne sont pas très complexes et poussées : une boutique de produits (tous de la même catégorie), présentation de ses points de ventes/journées découverte.. Le système de paiement se limite à Paypal... Même pas une gestion de comptes clients ... Enfin tout ça pour dire que certes un CMS aurait du être privilégié mais je m'en sors bien ; rassurez vous le site ne sera pas mis en production tant que les points sécurité n'auront pas été vérifier par quelqu'un de plus expérimenté..
 
Je ne me permettrai pas de jouer avec le business de quelqu'un :)
 
PS : pour la question de la maintenance, je connais bien la personne et donc suis à sa disposition pour de petites modifications :)


Message édité par rannoume le 07-09-2012 à 15:09:02
Reply

Marsh Posté le 07-09-2012 à 15:11:49    

Et pour de grosses modifications, tu feras comment? Tu te rendras assez vite compte que lorsqu'un client (ie utilisateur) a un nouveau joujou (logiciel :D ), assez rapidement, il lui vient en tête de nouveaux besoins, de nouvelles idées d'amélioration, proposées au développeur par une phrase anodine du genre : "ça serait pas possible de faire ceci ou cela?" ou encore, "ça serait compliqué de rajouter ceci ou cela?". :o  
 
Par ailleurs, concernant la sécurité, qu'en est t-il du socle système (OS et libs à mettre à jour régulièrement). Comment est hébergée ton appli de e-commerce? Serveur propriétaire, serveur dédié ou mutualisé (genre OVH)? A l'exception du mutualisé, il y a de fortes chances que la mise à niveau soit à la charge de ton client. Il faut donc se tenir au courant des failles découvertes (ex, dernièrement, une faille critique sur la VM de Java) et appliquer les patchs : ça prend du temps et nécessite un certain bagage technique que ton client n'a probablement pas. Là encore, c'est toi qui va t'occuper de tout ça?
Quelles garanties ton client a pour la maintenance? A t-il un contrat? Parce que tu ne vas pas travailler éternellement pour lui, qui plus est, gratuitement... :/
 
Edit : et qu'en est-il des procédures d'exploitation (sauvegardes de la BD, de l'appli, du système...)?


Message édité par rufo le 07-09-2012 à 15:12:38

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 07-09-2012 à 15:31:42    

Même si j'ai la réponse à beaucoup de tes questions, tu (je me permets de te tutoyer) marques beaucoup de points...
 
Je n'ai pas envie faire prendre des risques à mon "client" même si son site actuel est une catastrophe...
 
Un prestashop en 48h c'est faisable ? :O

Reply

Marsh Posté le 07-09-2012 à 16:14:43    

rannoume a écrit :

Même si j'ai la réponse à beaucoup de tes questions, tu (je me permets de te tutoyer) marques beaucoup de points...
 
Je n'ai pas envie faire prendre des risques à mon "client" même si son site actuel est une catastrophe...
 
Un prestashop en 48h c'est faisable ? :O


Tu peux me tutoyer sans pb ;)
 
Perso, pour avoir évaluer (certes en 2008) plusieurs outils de e-commerce libres, j'ai préféré Magento. Il est très complet côté fcts pour structurer des fiches produits, pour des actions commerciales (règles de réduc de différentes façon, règles de frais de port...), pour les systèmes de paiement, importer/exporter ton catalogue, faire des sauvegardes de la BD. Il a même un CMS pour faire des pages de contenu.
 
En plus, le design livré de base respecte les règles d'accessibilité AA et les normes du W3C. Son architecture respecte le design pattern MVC et le code est séparé en Core (version de base du soft), communauté (extensions communautaires modifiant la version de base) et local (extensions locales modifiant la version de base et les extensions communautaires), ce qui favorise sa maintenance et son évolutivité.
Enfin, tout le paramétrage (y compris les blocs de l'ihm) se fait via le backoffice.
 
Franchement, si t'as peu de produits, monter un site avec Magento est faisable en 48h. Après, c'est sûr qu'il faudra adapter la charte graphique de base pour en mettre une de l'entreprise.
 
Point important : Varien recommande un serveur dédié pour faire tourner magento avec de bonnes perfs. Mais ça vaut surtout si t'as un gros catalogue et un gros trafic. Perso, j'ai un catalogue de 800 produits, je suis sur du dédié chez Free.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed