A lógica para esse script está boa?

[rvlira 0]

Pessoal, estou precisando fazer um script PHP diferente dos outros que já fiz e queria ver se vocês podiam me ajudar.

 

O problema é o seguinte: Tenho um produto para vender aos usuário do site (sim, apenas um produto. Portanto não quero usar um script pronto de loja... Só se um dia tiver mais produtos, mas inicialmente não terá) e quero montar um formulário simples para receber as compras dos usuários.

 

Acho que teria que funcionar da seguinte maneira: Na primeira página, o usuário informa nome completo, e-mail, endereço, número, complemento, bairro, cep, cidade, estado, quantidade do produto e forma de envio. O usuário pressionaria o botão "Confirmar dados" após preencher tudo. Teria uma validação clientside com javascript e o resultado desse form vai pra um script PHP.

 

O que acontece é o seguinte. Quero informar ao usuário o valor do frete. Através do meu provedor de hospedagem eu tenho acesso a um WebService que passando o CEP de destino ele me dá o valor do envio. Sendo assim eu queria que esse script que recebeu o resultado do form mostrasse tudo na tela para o usuário confirmar os dados e nesse ponto faria a consulta ao webservice e mostraria ao usuário o valor do frete.

 

Nessa segunda página o usuário confirma os dados, os valores e pressione "Confirmar compra" que vai enviar os dados a um terceiro script que salvará tudo num banco de dados MySQL e informará ao usuário caso a operação tenha sido concluída.

 

Os problemas: eu tenho um limite mensal no uso desse webservice e quero evitar os engraçadinhos que podem tentar ficar fazendo postando o form com robôs por isso pensei em usar validação com imagem na primeira página para assegurar-me de que é um ser humado. Até aí tudo bem.

 

Só que se o usuário "postou" o form na primeira página, como eu vou manter os dados postados para enviar para o terceiro script?

 

Teria que gerar uma página com campos hidden com os valores do form da página anterior? Mas isso não daria abertura para uma pessoa qualquer clonar o form e modificar os dados da maneira que lhe conviesse e postar o segundo form? Acho que a solução seria o captcha na primeira página mesmo, não? Porque se não tiver validado o captcha pode redirecionar para a primeira página.

 

Como fazer para garantir ao segundo script que o usuário chegou a ele postando o form da primeira página? (Bem, se tiver um captcha na primeira página acho que não tem falhas, não é?).

 

Bem, eu expliquei como deve ser esse "sistema" e a lógica de funcionamento que eu criei. O que vocês acham? Pode funcionar assim ou vocês acham que ficaria melhor de outra forma?

 

Muito obrigado pela ajuda!

 

t+!

[Danilo Ramos 0]

Olá eu li meio rapidão...

 

acho que você deve trocar isso

Só que se o usuário "postou" o form na primeira página, como eu vou manter os dados postados para enviar para o terceiro script?

 

Teria que gerar uma página com campos hidden com os valores do form da página anterior? Mas isso não daria abertura para uma pessoa qualquer clonar o form e modificar os dados da maneira que lhe conviesse e postar o segundo form? Acho que a solução seria o captcha na primeira página mesmo, não? Porque se não tiver validado o captcha pode redirecionar para a primeira página.

por session

 

 

existe varios tipos de segurança que você. pode encotnrar aqui no forum mesmo que dah para você. aplicar em seu sistema.

 

ateh

[rvlira 0]

Ah sim, sem dúvida que eu vou usar session...

 

Até porque o script de captcha que eu tenho usa session...

 

valeu pela ajuda!

 

t+!

[IntDigital.com.br 0]

bom,

 

acho que tava tudo caminhando bem ateh quando você disse desse tal limite do cep...

com relação a esse limite, eu colocaria em uma parte do seu banco de dados as pesquisas que os clientes estão fazendo de cep, somando-as...

para não te mostrar problema ao usuário o dia que esse limite estourar.. certo ?

 

bom, vamos a primeira página, esse primeira, segunda terceira, nao sei... acho que isso que precisa pode ser ateh bem mais complexo, mesmo no caso de um produto... sempre eh bom prepararmos algo para o futuro, quem sabe você passa a vender 100, 200, 1000 produtos... entende ?

 

mas beleza, a parte que não teria como ficar ai é o seguinte, o form de cadastro você inclui login e senha...

pq ai se eu quiser comprar o produto e dar pra minha tia, mas eu jah comprei uma pra mim, e queria dar outro de presente, eu teria que colocar meus dados novamente..

 

entende ? entao um sistema de login e sena acabaria com o problema,

 

com isso você pode complementar com uma interface para o seu cliente, colocando um histórico dos pedidos dele..

status do pedido (autenticando pagamento, enviado para os correios, pagamento nao autorizado) certo ?

 

assim, você tem tendo essa estrutura pronta, uma tabela de pedidos, com valor do produtos, produtos, quantidade, status,

tabela com os dados dos clientes,

tabela com os dados dos produtos... (mesmo sendo um coloque apena uma linha lah, com id, nome, descriação, valor, estoque, categoria,

tabela com estoque do produto ( fez a venda, retire do estoque a compra que o cliente fez)...

tabela com caixa, id do pedido, do cliente, forma de pagamento, valor total, valor do frente... forma de entrega (sedex, e-sedex, sedex a cobrar)

 

bom, você vai falar, "nossa que cara maluco, eh uma loja virtual, assim eu uso uma pronta"

 

pode até pensar assim, mas leia um tópico que tah na página principal ai do forúm sobre lojas virtuais, eu falei sobre as lojas prontas e faça algumas perguntas a si mesmo...

 

concluindo, hoje você vende 1 produto, amanha você se for vender mil produtos,

e soh colocar um carrinho de compras... o resto tah pronto...

 

eh soh uma opinião..

 

abraços ai no sistema,

 

e good luck

[rvlira 0]

Obrigado aos dois pela ajuda.

 

Não tinha pensado em contar o número de consultas feitas. Excelente idéia!

 

E daqui a pouco vou dar uma lida no tópico sobre lojas sim.

 

t+!