Tema: Re: saskitos fakturos israsymas online
Autorius: Jornada Del Muerto
Data: 2011-07-25 12:58:42
    PHP + PDF LIb, galima suprogramint su php ir pdf libu dokumentu generatoriu, pvz turi duomenu bazeje SF informacija kuri tenai sau ramiai guli ir saugojama kad ir 10 metu, kadangi tai ner daug duomenu tai tikrai vietos daug neuzima ir generuoji pagal ja, arba 1 kart sugeneruoji ir saugai faila, saskaitu atveju svarbu joje nieks nesikeistu su laiku jei pas tave kazkokia sistema yra, pvz. kinta zodynai, tai saskaitoje fakturoje neturetu, bet manau tai pats zinai. Kiek man teke tokiu daryt dalyku tai visada visus duomenis kopijuoju budavau ir saugau prie saskaitos kad jos nekeistu kazkokia neapskaiciuota biznio logika... 

    Toliau gali sukurt dokumentu paemimui kazka, o tai butu gan paprasta jei turi faila ar tai sugeneruoji su PHP+PDFLib ta faila. Zodziu turim faila, poto reiketu mini sistemeles, pvz. 

KLIENTAI
-----------
ID    int
NAME    nvarchar(512)
PASSWORD    nvarchar(128)
RESTRICTED_IP    nvarchar(128)    # jei klientas pageidauja restrictini priejima tik is konkretaus IP
VALID bit  # 0 - klientas negalioja, 1 - klientas galioja

DOCUMENTS
-------------
ID    int
CLIENT_ID int                # kliento ID
HASH    nvarchar(128)    # cia saugomas unikalus dokumento ID
PATH    nvarchar(512)  # failu sistemoje kelias iki dokumento
VALID bit  # 0 dokumentas negalioja, 1 dokumentas galioja

BANLIST
-------------
IP_MASK    nvarchar(64)    #del visa ko blogieciu IP sarasas jei kas bando lauztis pastoviai...

Manau aiski db schema, biznio logika daugmaz tokia:  

1. klientui isduoti jo slaptazodi, slaptazodis visada taspats, nebent leidziat ji jam keistis, bet klientai yra lamos ir paprastai pilni keyloggeriu :) bent jau visada as taip manau apie enduser pc - ta prasme cia ne del to kad klientu negerbiu, bet reik isivaizduot kad jo PC pazeidziamas ir mastyt apie blogiausia.

2. KLientu, dokumentu valdymas vyksta per VALID veliava jei kazkuri lygi 0 reiskia tas dokumentas ar klientas negalioja..

3. Jie gauna saskaitos HASH koda (pvz. md5 [slugai maziausiai 100-1000 simboliu] + kliento_id + [vel slugai] + dokumento_id  + [ir vel slugai] nu zodziu svarbu uzcryptint taip kad nenubruteforcintu ilgokai... dar jei yra galimybe cia gerai tiktu microsoftiniai GUID - aka unikalus raktas.

4. KLientas jungiasi i tavo sistema ten iveda dokumento ID arba tiesiog per kazkoki url ten atsiranda, tada sistema klausia dar ir jo password, kad taip bet kas sugalvojas nepasiziuretu...

5. Paciu dokumentu laikymas, jei pvz web. bus /httpdocs/ tai juos laikai aukstesniame lygyje nei /httpdocs/ na ten kur neitu nubrowsinus issitraukt dokumenta tiesiogiai, turi eit paziuret tik per ta php sistema o ne netycia url atspejus...


P.S. Nors as vietoj jusu tiesiog siusciau emailu saskaita faktura ir del visa ko pas save saugociausi...







mini skriptuka pasirasyti galima, butu kazkas tokio: useriui nusiunciamas kazkoks ID ir slaptazodis

"razumas" <gie.kap@gmail.com_trint> wrote in message news:j0jd34$og7$1@trimpas.omnitel.net...
> ant ko butu galima paleisti tokia sistema:
> 
> klientui parduodu paslauga, ir duodu loginus su kuriais jis is mano www 
> svetaines, suvedes savo duomenis atsispausdna saskaita faktura?
> reikalavimai:
> loginas expirinasi per 3 dienas.
> as gaunu emaila, kad saskaita atspausdinta.
> butu galimybe pazymeti, ar ta saskaita apmoketa ar ne.
> jei saskaita atspausidnta - useris galetu dar 1 metus (ar kiek valstybe 
> reikalauja saugoti dokumentus) tik paziureti savo saskaita ir duomenu 
> koreguoti nebutu galima.
> 
> aciu padejusiems. begvildenant mazum ir daugiau minciu atsiras.
> 
> 
> 
> -- 
> razumas 
> 
>