Kupiigro.si - spletna trgovina za igre

18 naročnikov

Na cdkey.si (IM tema) velikokrat prejmemo željo, da bi prodajali tudi cenovno ugodno igre v škatelni verziji.

Sicer z zamudo ampak vseeno smo to željo uresničili. Povezali smo se z Colby-em ter Videotop-om, pripravili avtomatsko uvoze iger in dodali otvoritveni popust (do -40%).

Funkcionalnost sama ostaja ista, kot na cdkey.si, izbran je bil le drug logo, ozadje in gornja grafika. Pa malce smo popravili tekste.

P.S: Moneta še pride, paysafecard pa tudi, ker na cdkey.si imamo pogodbe, na kupiigro.si pa še čakamo.

Prosim za komentarje (pohvale, graje) ter možne izboljšave. Hvala.
Link na kupiigro.si >>

Kaj pa neka osnova po porabljenih urah + nagrada za napako? Izpad strani oz. posledice zaradi vdora so... jebene :)

@jurij123, zelo lepo od tebe da se ne greš požrešneža, ampak sem mnenja, da te bo Roky z veseljem nagradil za tvoje početje tudi če nič ne odkriješ. Tako bi bilo fer tudi od ostalih katerim pomagaš.

Kot pravi perunpro, je neka urna postavka za porabljen čas najboljše merilo, ker sicer zna biti reševanje v primeru morebitnih težav boleče.

Še bolj boleče pa je, ko se ukradejo podatki od strank... takrat je vsaka cena, ki bi preprečila kaj takega smešna.

@jurij123: Hvala, imaš ZS.
@jurij123: Glede računanja. Prva stvar je vsekakor, da vnaprej poveš koliko stane določena zadeva, tako ne bo presenečenj z nobene strani. Mogoče kdo ni pripravljen dati ne vem niti 20€ zato, da ti stran pregledaš in potem se ti pomoje ne splača. Kako bi to računal pa mogoče neka osnova (npr. 2-3 oz. x tvojih ur) + nagrada za vsako napako glede na "zajebanost". To je samo predlog ...

Se pa strinjam z ostalimi. Jaz sem zelo vesel, če delaš research na takih stvareh, ker mi je zelo fino, da si me ti opozoril namesto, da bi prišlo do večje poslovne škode.

Brez zamere samo za to nisi rabil nobenega varnostnega eksperta, gre za preprosto slabo/malomarno izvedbo...
To, da ne daš $GET in $POST skozi kakšen XSS filter in da ne "escape-aš" vrednosti pred DB queryi je zelo zelo slabo kodiranje (za čisti cvek), tako da prej bi rekel, da rabiš programerja. :)

SlimDeluxe, sej sem napisal. CDKey.si/kupigro.si projekt smo prevzeli, je bil to en začetni projekt brez teh "securiy" stvari noter, ki so že npr. pri ostalih Frameworkih po defaultu noter. Ko nas je jurij123 opozoril na to, smo zadevo (get, post, xss, escape) dodali in ne vem zakaj ne bi jurij123 za njegov trud in znanje pošteno plačal + se dodatno prepričal, da smo tokrat naredili pravilno.

Vendar, jurij123, pazi na tole ... Če ti bo kdo plačal to, da mu pregledaš stran, potem pričakuje, da je brezhibna. Kaj pa potem v primeru, da vseeno pride do vdora, ker si mogoče spregledal eno napakico? Skratka, razmislek je potreben v obeh smereh.

Glede na to, da tržite storitve na podlagi dovršenih opensource sistemov (no očitno vsaj veliko boljše so od cdkey.si platforme), kako to, da niste ob prevzemu prenesli zadevo na magento/presto?
Saj v cdkey.si/kupiigro.si ni nobene prelomne funkcije, ki je ne bi mogel imeti drugje.

@SlimDeluxe
verjetno je pri vecini enako - lastni projekti so navadno vecni polizdelki, tudi jaz jih vedno krpam ravno toliko, da se se drzijo skupaj - vem da je slaba navada, ampak ne vem kako naj se je znebim :D

@SlimDeluxe: Sej pravim, to je bil prevzet projekt + 5 let nazaj zgrajen. Zakaj bi dal še 1000€ noter, da bi Magento zrihtal, če cdkey.si čist super deluje - varnost, pa še to smo sedaj z 200€ poštimal. Kapiraš kaj hočem povedat?

V bistvu ne :) Z vsakim postom te manj razumem in še več čudnih zadev pišeš, očitno tebe / spletne sisteme d.o.o. ne poznam dovolj dobro, da bi vedel, kaj točno delate in kaj plačujete drugim da delajo.
Sorry za offtopic.