PDA

View Full Version : سوال: برای خرید کالا، کدوم روش بهتره، خرید از موجودی یا خرید دونه دونه از بانک؟



amiragha2
شنبه 12 بهمن 1392, 10:04 صبح
سلام به همه خسته نباشید

یه سوال داشتم، برایه یه فروشگاه اینترنتی، کدوم روش رو پیشنهاد می دید؟
اینکه کاربر بیاد برای خرید هر جنس به بانک متصل بشه و خرید کنه، یا اینکه فقط برای افزایش موجودی به بانک متصل بشه و خرید هر کالا از طریق اون موجودی باشه.

یه سری تحلیل خودم انجام دادم نمی دونم درسته یا نه،
اگر با موجودی خرید بشه :
دیگه تراکنش های ناموفق (چون زیاد به بانک متصل نمی شیم) کمتره.
اگر بخواهیم یه سیستم افزایش موجودی از طریق مدیریت و یا کوپن تعریف کنیم سریعتر و آسون تره
اگر کسی بخواد سیستم رو هک بکنه کافیه به یه روشی موجودیش رو زیاد کنه و براحتی می تونه کل جنس های سایت رو بخره! پس از این لحاظ خوب نیست.

اما اگر برای هر خرید به بانک متصل بشه:
کمی سازماندهی تر هست، مثلا ما براحتی می تونیم تراکنش مربوط به هر خرید رو پیگیری کنیم.
امکان هکش پایین تره

لطفا در این زمینه راهنماییم کنید.

colors
شنبه 12 بهمن 1392, 11:41 صبح
به نظر من روش دوم عمومی تر و بهتر است, هر چند که اگر در روش اول کاربر بخواد بخشی رو هک کنه, مهم نیست به بانک وصل شه یا موجودی رو افزایش بده, بلاخره آسیب خودش رو میرسونه.
اگر بتونید هر دو روش رو بزارید که هنگام خرید کاربر انتخاب کنه که از موجودی حساب پرداخت شه یا به بانک متصل بشه, بهتره.

amiragha2
شنبه 12 بهمن 1392, 12:30 عصر
متشکرم دوست من، منظورتون رو از جمله زیر درست نفهمیدم:

اگر در روش اول کاربر بخواد بخشی رو هک کنه, مهم نیست به بانک وصل شه یا موجودی رو افزایش بده, بلاخره آسیب خودش رو میرسونه.

colors
شنبه 12 بهمن 1392, 14:47 عصر
متشکرم دوست من، منظورتون رو از جمله زیر درست نفهمیدم:

شما فرمودین در روش اول احتمال اینکه کاربر سیستم رو هک کنه و موجودی خودش رو افزایش بده, وجود داره. پس هیچ فرقی نمیکنه. یعنی اگر قرار باشه به این راحتی هک بشه, در روش دوم هم به همان اندازه یا حتی بیشتر سایت تهدید میشه. تغییر درگاه بانکی, قیمت های نجومی/رایگان یا ...

amiragha2
یک شنبه 13 بهمن 1392, 21:03 عصر
دوستان دیگه نظری ندارن در این مورد ؟
فکر می کردم یه بحث طولانی بشه

mtnam1372
یک شنبه 13 بهمن 1392, 22:05 عصر
اگه کاربر هکتون کنه که از هرکدوم استفاده کنید میتونه کل جنسای سایت رو بخره و شما نفهمید(البته روش های امن سازی زیاده)

-----

خودم روش هر خرید و بانک رو دوست دارم


-
اگر امنیت رو وارد نیستی این کتاب رو بخون

http://www.codecity.ir/post_show.php?id=3903

amiragha2
دوشنبه 14 بهمن 1392, 11:48 صبح
از لحاظ امنیت مشکلی ندارم، حتی بیشتر از این کتابی که معرفی کردید خوندم و و پیاده کردم،‌اما خوب بهرحال نمی شه مطمین بود.
بیشتر در مورد مزایا و معایبش می خواستم صجبت بشه نه فقط امنیت

amiragha2
دوشنبه 14 بهمن 1392, 11:49 صبح
مثلا اینکه شما می گید ، من دوست دارم ازین روش استفاده کنم،‌استدلالتون چیه؟

mirzajavad
دوشنبه 14 بهمن 1392, 15:59 عصر
به نظر منم تفاوتی نداره فقط تا جایی که میتونی مسائل امنیتی رو رعایت کن
و به قول دوستمون colors اگر هر دوتاش باشه بهتره چون طرف اگر نفوذ کنه فرقی براش نداره

amiragha2
دوشنبه 14 بهمن 1392, 18:08 عصر
ممنونم. اگر می شه مسایل امنیتی رو صرف نظر کنید و از جنبه های دیگه راهنمایی کنید.

bobSilon
دوشنبه 14 بهمن 1392, 19:08 عصر
خوب اگه مباحث امنیتی و مصرف منابع سرور رو کنار بذاریم و صرفا از نظر تجربه کاربری بخوایم نگاه کنیم، خوب
به نظر من اینکه کاربر یه بار موجودی رو افزایش بده و برای هر خرید از اون موجودی کم بشه، کاربر خیلی راحتتره
چون دیگه لازم نیست وصلبشه به درگاه بانک و هی بخواد شماره کارت و رمز و این حرفا رو وادر کنه.

در ضمن اینطوری کاربر هم به فروشگاه وفادار میمونه، چون حداقل یه موجودی تو اون فروشگاه داره.(هر چند کاربر باید این اختیار رو داشته باشه که هر موقع بخواد، موجودیش رو دوباره به حساب بانکیش منتقل کنه)

amiragha2
دوشنبه 14 بهمن 1392, 19:22 عصر
در ضمن اینطوری کاربر هم به فروشگاه وفادار میمونه، چون حداقل یه موجودی تو اون فروشگاه داره.(هر چند کاربر باید این اختیار رو داشته باشه که هر موقع بخواد، موجودیش رو دوباره به حساب بانکیش منتقل کنه)

به دو نکته ی عالی اشاره کردید که اصلا فکر هم بهش نکرده بودم. در این حالت ما می تونیم انتقال اعتبار بین کاربرا رو هم داشته باشیم.

colors
دوشنبه 14 بهمن 1392, 19:33 عصر
خوب اگه مباحث امنیتی و مصرف منابع سرور رو کنار بذاریم و صرفا از نظر تجربه کاربری بخوایم نگاه کنیم، خوب
به نظر من اینکه کاربر یه بار موجودی رو افزایش بده و برای هر خرید از اون موجودی کم بشه، کاربر خیلی راحتتره
چون دیگه لازم نیست وصلبشه به درگاه بانک و هی بخواد شماره کارت و رمز و این حرفا رو وادر کنه.

در ضمن اینطوری کاربر هم به فروشگاه وفادار میمونه، چون حداقل یه موجودی تو اون فروشگاه داره.(هر چند کاربر باید این اختیار رو داشته باشه که هر موقع بخواد، موجودیش رو دوباره به حساب بانکیش منتقل کنه)

البته اگر بخوایم راحتی کاربر رو در نظر بگیریم, قطعا روش مناسبی نیست!
کمتر کسی پیدا میشه که بخواد پولشو بزاره تو حساب شما و هر وقت نیاز به خریدی داشت که شما بتونید پاسخگو باشید, از شما خرید کنه. یعنی در اصل کسی حاظر نمیشه پولشو بیخودی بده به شما و قطعا اگر این روش رو اجرا کنید, کاربر موقع خرید میاد به اندازه هزینه خریدش موجودی رو افزایش و بعد خرید میکنه که روند خرید رو طولانی و خسته کننده میکنه. (حداقل دها بار) با این روش خرید روبرو شده ام.

alireza724
دوشنبه 14 بهمن 1392, 19:34 عصر
البته به نوع فروشگاه و کالا هم بستگی داره
به طور مثال برای هاست و دومین کسر از موجودی جواب میده
اما برای فروش هایی مثل کارت شارژ اتصال به بانک رو کاربران بیشتر دوست دارند و نمیخواند بیشتر هزینه کنند

alireza724
دوشنبه 14 بهمن 1392, 19:36 عصر
در ضمن
کار اصولی به نظر بنده
هر دو است
افزایش موجودی و پرداخت لحظه ای
-
به این دلیل که بعضی موارد میخواهید فاکتور اون بنده خدا را لغو کنید - خوب پولش واریز میشه به موجودری
یا میخواین هدیه بدید - به اعتبار اضافه میکنید

amiragha2
دوشنبه 14 بهمن 1392, 20:01 عصر
البته اگر بخوایم راحتی کاربر رو در نظر بگیریم, قطعا روش مناسبی نیست!
کمتر کسی پیدا میشه که بخواد پولشو بزاره تو حساب شما و هر وقت نیاز به خریدی داشت که شما بتونید پاسخگو باشید, از شما خرید کنه. یعنی در اصل کسی حاظر نمیشه پولشو بیخودی بده به شما و قطعا اگر این روش رو اجرا کنید, کاربر موقع خرید میاد به اندازه هزینه خریدش موجودی رو افزایش و بعد خرید میکنه که روند خرید رو طولانی و خسته کننده میکنه. (حداقل دها بار) با این روش خرید روبرو شده ام.
بله حق با شماست ،‌مثل پونیشا ، هر بار باید یه پروسه ی طولانی رو طی کرد.

amiragha2
دوشنبه 14 بهمن 1392, 20:03 عصر
در ضمن
کار اصولی به نظر بنده
هر دو است
افزایش موجودی و پرداخت لحظه ای
-
به این دلیل که بعضی موارد میخواهید فاکتور اون بنده خدا را لغو کنید - خوب پولش واریز میشه به موجودری
یا میخواین هدیه بدید - به اعتبار اضافه میکنید

بله به لغو فاکتور فکر نکرده بودم. و اگر هم سیستم بازگشت موجودی به حساب داشته باشیم، می تونه پولش براحتی بازگشت بخوره