Nouveau script PHP Ecommerce

WRInaute passionné
Bonjour
Je viens de finir un nouveau script d'ecommerce
Si quelques ames généreuses peuvent tester le script ce serais sympas

Vous pouvez le télécharger ici:
http://www.1two.org/scripts-php/dl/1two-ecommerce.rar

Le script propose un shopping cart avec calcul automatique du caddie, ajout de quantité etc...
Via la partie admin vous pouvez créer des catégories, sous-catégories, sous-sous-catégories etc...
Ajouter des articles dans ces catégories, puis ajouter des photo pour chaque articles.
3 systèmes de frais de ports possibles
Envoie de mail automatique
Vous rajoutez les systèmes de paiement que vous désirez.

Une démo ici
http://www.1two.org/scripts-php/1two-ecommerce

Voila, merci pour votre aide, si il y a des bugs, n'hésitez pas, avant que je le mette à disposition :)
 
WRInaute occasionnel
Salut
L'installation n'a pas marché en automatique, j'ai du la faire en manuel.
Je ne peux pas me logguer à l'admin après l'installation. (sûrement un problème de session)
Tu devrais coder le mot de passe dans la base pour une meilleure sécurité.

Je n'ai pas regardé plus en détails.
Le style est simple et épuré graphiquement. C'est sympa. ça se modifie facilement pour le design?

Je suis sous Linux et j'ai donc installé ça en local. J'ai PHP 4.3.8, Apache 2.0, MySQL 4.0.20, le paramètre register_global sur off et j'utilise Firefox.

Voila, bonne chance
 
WRInaute passionné
Merci

Merci, cela dit l'install marche chez moi en local et sur SIVIT, idem pour le login admin...si on peut avoir d'autres avis!

Pour le design, TRES simple, car un seul fichier index.php :)

Merci en tout cas
 
Nouveau WRInaute
salut tt le monde

Sim100, J'ai testé sur mon serveur nas, il marche super bien ton script ecommerce install facile le top. Reste a testé le fonctionnement des menus, l’utilisation normal d’un acheteur potentiel. Mais chapeau pour ton script.

sectorzero
 
WRInaute impliqué
sectorzero a dit:
Sim100, J'ai testé sur mon serveur nas, il marche super bien ton script ecommerce install facile le top. Reste a testé le fonctionnement des menus, l’utilisation normal d’un acheteur potentiel. Mais chapeau pour ton script.

Fais quand même gaffe, c'est pas un script ce truc là, c'est une faille de sécurité ambulante.
 
WRInaute passionné
script

shrom, tu pourrais dire merci pour le travail qui est offert, et si il n'est pas à ta convenance, tu peux toujours mettre la main à la patte afin d'apporter des améliorations.
Il est évidemment rare de trouver qqchose correspondant 100% à ce dont tu as besoin.
Rien n'interdit aux utilisateurs de modifier à leur gout.
Voila c'est mon avis :wink:
 
WRInaute impliqué
Re: script

sim100 a dit:
shrom, tu pourrais dire merci pour le travail qui est offert

Ne t'inquiète pas pour ça, je participe à pas mal de projets open source.

et si il n'est pas à ta convenance, tu peux toujours mettre la main à la patte afin d'apporter des améliorations.

Rien à voir avec le fait qu'il soit ou non à ma convenance, mais les utilisateurs doivent être prévenus que ce script est loin d'être utilisable en l'état et qu'il faut un sacré travail d'audit sécurité dessus pour ne serait-ce que songer à l'installer sous peine de se retrouver avec un site cracké en moins de 2 secondes.

Pour info, on peut récupérer les accès administrateur en moins de 10 secondes avec ce script.
 
WRInaute passionné
ouai

Ecoute la n'est pas la question, tu peux mettre la partie admin dans n'importe quel dossier et si necessaire, et de toute facon jamais de trop, mettre un htaccess dessus.
Enfin il y a milles solutions.
Et de toute facon le script evolue a son rythme, enfin surtout a mon rythme selon mon travail.
 
WRInaute impliqué
Re: ouai

sim100 a dit:
Ecoute la n'est pas la question, tu peux mettre la partie admin dans n'importe quel dossier et si necessaire, et de toute facon jamais de trop, mettre un htaccess dessus.

Le problème n'a rien à voir avec la localisation de l'interface d'admin mais des problèmes de XSS. Je n'ai vu aucun filtre sur les données soumises par l'utilisateur.
 
WRInaute impliqué
une fonction génial: mysql_real_escape_string($var) avant tout insert dans la bdd, déjà la tu limitte!
 
WRInaute impliqué
Zim' a dit:
une fonction génial: mysql_real_escape_string($var) avant tout insert dans la bdd, déjà la tu limitte!

Tu limites les injections SQL pas le reste, à mon avis un XSS est tout aussi dangereux qu'une injection SQL, surtout dans ce script puisqu'il permet de récupérer un accès administrateur très facilement.
 
Nouveau WRInaute
bravo

coucou,

Merci infiniement pour ce script, je l'ai installé, ça marche super
:lol: .

Par contre, la seule chose qui manque c'est un image resize pour avoir des vignettes sur l'index plutôt que des grandes photos.

eh oui,il faut bien que je fasse ma chieuse :wink:
 
Discussions similaires
Haut