Jump to content
  • 0

Opinia nt. bezpieczeństwa BASELINKER

allegroseller

Asked by allegroseller,

 Share

Question

allegroseller Newbie

allegroseller

Posted
Posted

Witam, sprzedaje na allegro, chciałbym zsynchronizować kanały sprzedaży e-sklep z allegro i do tego celu użyć BASELINKERA.

Z instrukcji instalacji wynika, że BASELINKER łączy się bezpośrednio z bazą danych (w pliku podajemy nazwę użytkownika oraz hasło do bazy danych)

wynika z tego, że BASELINKER ma pełen dostęp do bazy danych sklepu nie tylko do tabeli ORDERS, zachodzi pytanie odnośnie bezpieczeństwa takiego rozwiązania,

moduły z oficjalnego rynku Prestashop nigdy nie wymagają podawania bezpośrednio konfiguracji w postaci dostępów do głównej bazy danych.

dziękuje za wasze opinie.

baselinker.com/integracja/allegro/prestashop/

 



 

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0
e_com Newbie

e_com

Posted
Posted

Bardzo złe rozwiązanie taki pełen dostęp do bazy danych zewnętrznej aplikacji.

Jeden błąd w aplikacji i mamy poharataną całą bazę danych.

Zewnętrzne aplikacje powinny korzystać z Web Service zaimplementowanego w preście. Mamy wtedy kontrolę nad tym do czego dajemy dostęp i wszystkie przesyłane dane są walidowane.

Co do modułów instalowanych w preście, to każdy z automatu ma pełen dostęp do bazy danych w momencie jego instalacji.

Także instalowanie modułów niewiadomego pochodzenia to ryzyko, bo zrobić moduł wirusa, który skasuje całą bazę to żadna filozofia. Jedna linijka kodu w metodzie install.

 

Link to comment
Share on other sites
  • 0
Krystian Podemski Enthusiast

Krystian Podemski

Posted
Posted

Nawet jeżeli integrator Baselinkera byłby jako moduł to miałby dostęp do całej bazy danych, integrator ma kod otwarty i w razie co można sprawdzić co robi, nie ma tam żadnego zaciemnienia więc nie ma obaw, że będzie robić niepożądane rzeczy.

Co do bezpieczeństwa struktury danych, tak jak w przypadku modułów, one także mogą napsuć. 

WebService powinien służyć do komunikacji zewnętrznej - tak, w idealnym świecie tak, ale większość integratorów nie korzysta z tego, raz, że przez błędy WS, dwa że przez tańszą implementacje bezpośredniej komunikacji poprzez plik na serwerze.

  • Like 1
Link to comment
Share on other sites
  • 0
allegroseller Newbie

allegroseller

Posted
  • Author
Posted

Ok, jest to zrozumiałe.

Są rozwiązania alternatywne, które robią dokładnie to samo po WebService lub przynajmniej nie wymagają bezpośredniego otwarcia bazy danych.

OK, przeciętny moduł ma dostęp do bazy danych pełny ale nie działa przecież tak bezpośrednio na styku bazy produktowej jak BS. 

Baselinker też niebawem udostępni wersję po API a więc temat do zamknięcia.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing
×
×
  • Create New...