1. Максимална сигурност.
Основна грижа на сайта ще е да гарантира максималната сигурност на транзакциите и личните данни на клиентите си.Всички online разплащания ще се извършват през лондонска банка и следователно те ще отговарят на всички изисквания за сигурност на федералните и банкови институции на Англия и ще се контролират непрекъснато от тях. Сайтът Hostels247.com ще се хоства на американски сървър гарантиращ най-високото възможно за момента техническо ниво на сигурност и криптиране на личните данни. Той ще е в директна връзка с каратовия оператор. Веднъж подадени до този сайт лични данни не минават през трето лице, а се насочват директно към банкова сметка на продавача.
2. Максимална коректност.
Hostels247.com ще работи директно с хотелите които ще предлагат техните услуги в сайта. Всяка услуга ще се допуска в системата след доказано физическо наличие на даденият хотел. По-голямата част от предлаганите хотели ще бъдат посетени от хотелски администратор на Hostels247.
3. Оптимална цена.
Не е тайна, че големите хотели правят значителни търговски отстъпки за услугите си през определени периоди в годината. Чрез Hostels247.com всеки един клиент, където и да е по света, ще можете да се възползва от тези изключителни оферти. Политиката на Hostels247 ще е да предлага тези оригинални услуги в системата си.
4. Улеснение при следваща поръчка
Друг проблем е, че потребителите искат да бъдат улеснени и да не им се налага да въвеждат непрекъснато пароли и лични данни при повторно пазаруване. Затова нашата система ще има опция при която всеки един клиент направил поне една поръчка, ще му се създава клиентски панел с генерирана парола и потребителско име, които ще му бъдат изпратени на посоченият от него имайл. Чрез тях той ще може да влиза в своят профил и така няма да му се налага повторно въвеждане на личните данни при следваща поръчка.
4.3.2. Сигурност и защита на данните при електронните транзакции
Източници:
1. http://www.iseca.org/downloads/2003_2004-1/papers/42882_42924_43293_ISP.pdf
от курсова работа на тема: Сигурен интернет доставчик
- SSL ( Secure Socket Layer ) защита
Преглед на SSL protocol:
SSL е предложен от Netscape за сигурна комуникация по Internet. SSL работи
над транспортния слой на ISO/OSI мрежовия слой и може да бъде използван, да подсигурява комуникацията между всеки протокол от приложния слой на TCP/IP пакета като HTTP, telnet, FTP. Протоколът HTTPS (Secure HTTP) е HTTP над SSL. URL на защитен Web сайт започва с https:// вместо с http://. SSL се надграждащ върху транспортния слой. Самият протокол е разделен на слоеве. Той просто взема информацията от приложния слой, преформатира я и я предава на транспортния слой.
SSL обработва съобщение по следния начин:
1. изпращач (sender):
- взема съобщението от по-горния слой
- фрагментира данните на подходящи блокове
- дава възможност за компресиране на данните
- добавя код за автентикация на съобщението (message authentication code
MAC)
- криптира данните
- предава резултата на по-долния слой
2. получател (receiver):
- взема данните от по-долния слой
- декриптира ги
- проверява данните с приетия за сесията MAC ключ
- декомпресира данните, ако са били компресирани
- сглобява съобщението от получените блокове
- предава съобщението на по-горния слой.
SSL осигурява предаване на криптирани данни през мрежата и позволява
автентикация на сървъри. SSL гаранитира:
- поверителност - всички клиентски заявки и отговори от сървъри са
криптирани, за да пазят поверителността на данните предавани по мрежата;
- непокътнатост на данните – данните, които се предават между клиент и сървър са предпазени от намесата на трета страна.
Допълнително от клиентите може да бъде поискано, да се автентицират на
сървъра чрез техния собствен цифров сертификат.
Когато клиентът се свърже със защитен сървър, процесът познат като SSL
ръкостискане (handshake) започва. Сървърът се представя на клиента първо с
изпращане на своя дигитален сертификат. Ако клиентът се довери (trust) на сървъра, процесът продължава, включвайки споразумяване между сървърът и клиента относно ключа на сесията, с който да се криптират всички съобщения, изпращани в двете посоки (от клиента към сървъра и обратно). Това се прави от клиента, който генерира произволен симетричен ключ, който се криптира с публичния ключ на сървъра, и после го изпраща на сървъра. Това би могло да бъде ключът на SSL сесията, ако сървърът се “съгласи”. В противен случай сървърът и клиентът “преговарят”, докато стигнат до
споразумение за симетричен ключ, с който да се криптирата информацията, изпращана по Internet. Да отбележим, че за всеки клиент се поддържа отделна сесия, и сървърът отговаря за планирането на работата с клиента и сесийния ключ. Заявките, изпращани на сървъра, са криптирани. Това би могло да бъде доста значимо, ако използваме GET или POST методи с HTML форма, за да изпращаме поверителна информация, като например парола или номер на кредитна карта, на сървъра.
Източник: 1
Фигура 1: Схема на действията при разплащане чрез SSL връзка
НАШАТА ПОЛИТИКА ПО БЕЗОПАСНОСТТА
Резервирай безопасно с твоята кредитна карта
Hostels247.com ще осигурява онлайн резервации на десетки хиляди клиенти. След като номера и информацията на дадената кредитна карта се изпратят по криптирана връзка до сървъра на банката (виж по-долу), ще може безопасно да се регистрират техните данни и да направят покупка без притеснения.
HTTPS защитен сървър:
Hostels247.com и Hostels247.net доменни ще са защитени със сигурен SSL 128-bit криптиран протокол, които ще бъде подписан от Thawte, световен доставчик на сертификати, за да имаме защита. Цялата информация, която ще ни се доставя(както лична, така и номер и дата на валидност на кредитната карта) е криптирана с SSL протокол преди да бъде предадена по Интернет, и е виртуално невъзможно да бъде декриптирана.
4.3.2. Как да се опазим от нежелани потребители онлайн
Ако не спазват няколко прости, но важни правила, клиентите в интернет могат да се окажат по-заплашени, отколкото при търговия в реален магазин, предупреждават от БАЕТ.
Например те никога не трябва да разкриват данните на разплащателните си карти на непознати интернет търговци.
В България при плащане с кредитна карта самият електронен магазин прехвърля плащането към посредник - това са системи като ePay, PayPal и др. Така електронният магазин не събира на сайта си номера на кредитни карти и лични данни на купувачите, което ги предпазва от посегателства.
Ако се спазват тези елементарни правила, търговията в интернет е много по-сигурна, стига да се търгува в легални сайтове. Ако отидете на пазара и си купите нещо, при проблем няма как да докажете, че сте го купили именно оттам. Докато в интернет всички транзакции остават записани, защото плащанията минават през вашата банка и през банката на търговеца. Така могат да бъдат проследени при възникване на проблем. Това е най-чистият вид търговия и тя е изцяло извън сивия сектор на икономиката, защото няма как поръчките и плащанията да останат скрити, категорични са от асоциацията на електронните търговци. В международен план само за изминалата година оборотите онлайн надвишиха 100 милиарда долара в САЩ, 7 милиарда в Англия и се наблюдава ръст на поръчките по интернет от 63 до 79% в държави като Франция и Германия.
Общата сума от транзакциите с наши карти в чужбина в лева (Visa, Visa Electron, MasterCard, Maestro) отново според Борика е над 60 милиона.
Източник: 1
5. Проектиране на хотелската система за резервации
Първото и най- важно нещо при започване на подобен проект е целта на тази система.
5.1. Цели на системата
- оптимизиране възможностите на сайта. Посетителите на сайта ще очакват по – лесно да могат да проверят графика на дадена стая и да направят своята резервациямаксимално бързо. С тази система могат да се увеличат резервациите до 20%.
- намаляване на администраторските разходи. Посетителите правят резервация в реално време от web сайта, а нашата продажба ще е направена моментално след потвърждение. Това намалява нуждата от постоянна кореспонденция човек – човек.
- преодоляване на хотелската неохота за уговаряне на свободните стай. С хотелската система ще се предлага модул за управление на всички стай. Ще се предлага се възможност, с която ще могат да се управляват всички свободни и заети стай 24 часа в денонощието.
- лесно търсене. Системата ще предлага на всеки потребител да търси в сайта за резервация по всякакви местоположения, рейтинг или по предлагани удобства. Резултатите от търсенето ще показват всички възможности по подредени по рейтинг, цена или име.
- усъвършенстване на резервацията. Ако наш посетител търси резервация за определен период, но такава няма на разположение, системата веднага ще му предложи най–добрият алтернативен оптимален вариант според зададените й изисквания за търсене.
- осъществяване на разплащане в реално време. Сайтът ще може да осъществи връзка максимално бързо с банковата система за да осъществи транзакцията на плащане с кредитна или дебитна карта.
- моментално уведомление на оператор. Системата моментално ще уведомява по email даденият хотел, за направена резервация към него, като ще се генерира фактура за платено капаро на услугата.
- ще има оптимизация на страниците спрямо най–големите Интернет търсачки, за постигане на по–голяма посещаемост.
Сайтът като цяло ще е почти напълно автоматизиран да изпълнява всякакъв вид резервации без да се налага потвърждение от администратор, като ще работи в реално време 24 часа в денонощието.
5.2. Структура на базата от данни
Изискванията към функционалността на информационната система обуславят необходимостта да бъде разработена като клиент-сървър архитектура. По този начин работата ще се поделя между клиента и сървъра и ще намалява мрежовият трафик. Обработката на данните и селектирането им ще трябва да се извършва на сървъра. Това ще намали изискванията към компютрите, които ще се използват от клиентите.
Структурата на таблиците в базата от данни трябва ще бъде съобразена с използвания релационен модел, както и с конкретния проблем, който ще се реши с изработването на информационната система.
Релаците на по-голямата част от таблиците ни в базата от данни ще бъдат в 3 та нормална форма, други ще бъдат в 2 ра нормална форма, поради изискванията за функционалност на системата.
5.2.1. Релационен модел
В настоящата дипломна работа информацията ще се съхранява в таблици, свързани помежду си чрез полета, съдържащи информация за свързване.
Ще има първични и вторични индекси – съответно primary и foreign key, които служат за сортиране на базата от данни, които ускоряват търсенето в наборите от данни и служат за запазване цялостта на данните. Първичният ключ представлява уникален идентификатор на запис в таблицата, който еднозначно определя записа. Вторичният се явява указател към първичен от друга таблица.
Съществуват следните видове релации:
- едно – към – едно - ред от дадена таблица е свързан с точно един ред от друга таблица.
- едно – към – много - един запис от първата таблица може да бъде сочен от няколко записа от втората таблица. Това е най-често използваната релация при изграждане на база от данни. При разработването на конкретната база от данни ще бъде използван този тип релация за връзки между таблиците.
- много – към – много - всеки един запис от първата таблица може да се свързва с всеки един елемент от другата таблица и обратното. Обикновено в случаите, в които е нужно да се осъществи такъв тип релация, се използва междинна таблица. По този начин релацията много-към-много се преобразува в две релации едно-към-много.
В конкретната информационна система е необходимо използването на релации едно–към-много. Тъй като MySQL не поддържа връзки между таблици, ще бъде създадена таблица relations в базата от данни. В таблицата ще се въведе информация за това, кои полета от дадена таблица с кои полета от друга таблица ще се свързват. При изтриване на запис от една таблица ще се прави проверка конкретният запис свързан ли е с друг запис (дъщерен) от някоя друга таблица. Ако бъде открит такъв запис, избраният запис няма да може да бъде изтрит. Преди това ще трябва да се изтрият свързаните с него записи.
5.2.2. Описание на таблиците
При създаването на базата от данни ще необходимо да използваме следните типове полета:
Тип
|
Описание
|
INT
|
Цяло число от -2147483648 до +2147483647
|
DECIMAL
|
Число с фиксирана запетая
|
VARCHAR(N)
|
Поле, съдържащо максимум N на брой символа
|
BIGINT
|
Представлява 64-битова числова стойност между -9223372036854775808 и 9223372036854775807
|
TEXT
|
Текст
|
Таблица t_bank_return_xml
В тази таблица ще се събират всички върнати XML данни от банката.
Поле
|
Тип
|
Описание
|
xml_id
|
int(10) – autoincrement
|
Идентификатор на записа
|
xml_text
|
text
|
XML текст
|
KEYS
|
|
|
PRIMARY
|
xml_id
|
|
Таблица t_banner_images
В тази таблица ще се въвеждат данните за двата баннера които са разположени в сайта.
Поле
|
Тип
|
Описание
|
image_id
|
int(4) – autoincrement
|
Идентификатор на записа
|
image_name
|
varchar(255)
|
Тук се записва генерираното име на снимката
|
image_link
|
varchar(255)
|
Линк на къде ще води банера
|
image_tag
|
varchar(255)
|
Запис на алт тага на банера
|
image_pos
|
int(4)
|
Запис на позицията на банера
|
image_check
|
int(1)
|
Визуализиране на банера 1 – да 0- не
|
KEYS
|
|
|
PRIMARY
|
image_id
|
|
Таблица t_blogs
В тази таблица ще се въвеждат всички блогове от администратора на сайта. Към тези блогове могат да се добавят коментари от потребителите на сайта, като преди това те ще минават през администраторско одобрение.
Поле
|
Тип
|
Описание
|
blog_id
|
int(4) – autoincrement
|
Идентификатор на записа
|
blog_title
|
varchar(255)
|
Тук ще се записва името на блога
|
blog_text
|
varchar(255)
|
Тук ще се въвежда текста на блога
|
blog_page_title
|
varchar(255)
|
Запис на името на блог страницата
|
blog_page_keywords
|
int(4)
|
Запис на въведените думи за мета тага
|
blog_page_description
|
int(1)
|
Запис за описанието на страницата
|
KEYS
|
|
|
PRIMARY
|
blog_id
|
|
t_blogs_images
В тази таблица ще съдържа всички въведени снимки към даденият блог.
Поле
|
Тип
|
Описание
|
image_id
|
int(4) – autoincrement
|
Идентификатор на записа
|
image_name
|
varchar(36)
|
Тук се записва генерираното име на снимката
|
image_pos
|
int(2)
|
Позицията на снимката
|
blog_id
|
int(4)
|
Идентификатор на блога
|
image_tag
|
int(4)
|
Запис на алт тага на снимката
|
KEYS
|
|
|
PRIMARY
|
image_id
|
|
FK
|
blog_id
|
Връзката на t_blogs с t_blogs_images
|
Таблицата t_comments
В тази таблица ще се записват коментарите написани към даден блог от потребителите на сайта. Всеки едни коментар ще преминава през администраторски контрол преди да се визуализира в сайта.
Поле
|
Тип
|
Описание
|
comment_id
|
int(4) – autoincrement
|
Идентификатор на записа
|
comment_text
|
text
|
Запис на въведеният текст към блога
|
comment_email
|
varchar(255)
|
Запис на emaila на подателя на коментара
|
comment_aprove
|
varchar(255)
|
Запис за одобрението на коментара
|
comment_name
|
int(4)
|
Име на коментара
|
blog_id
|
int(1)
|
Идентификатор на блога
|
KEYS
|
|
|
PRIMARY
|
comment_id
|
|
FK
|
blog_id
|
Връзката на t_blogs с t_comments
|
Сподели с приятели: |