Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

2 Stron V   1 2 >  
Reply to this topicStart new topic
> System Bankowy Online w php i MySQL?
#Druid
post 18.04.2005, 14:46:42
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 11.03.2005

Ostrzeżenie: (0%)
-----


Witajcie!

Jestem zdenerwowanym klientem wielu banków, które nie potrafią dostarczyć mi systemu bankowego działającego "online" z prawdziwego zdażenia. Bywają systemy bez bazy kontrahentów, albo inne wymagające wczytywania apletów java po każdej aktualizacji strony, niektóre są przeciążone - ciężko się wbić. Niektóre stosują jednorazowe hasła lub jakieś inne udziwnione metody dostępu do konta.

Używam technologii php na codzień i zastanawiam się czy można zastosować php+MySQL do stworzenia profesjonalnego systemu dostępu do Banku?. Interesuje mnie jakie widzicie zagrożenia, jakie komercyjne moduły użylibyście do zabezpieczenia systemu.

System miałby w prosty sposób dawać dostęp "online" do konta, możliwość realizacji krajowych i międzynarodowych transakcji, przewalutowań, z możliwością podpisu transakcji przez dwie osoby, dostępu do informacji o historii konta, sortowanie wyników wyszukiwania, wyszukiwanie danych itd.
Czy może wiecie gdzie są stosowane podobne rozwiazania?
Go to the top of the page
+Quote Post
NuLL
post 18.04.2005, 14:49:59
Post #2





Grupa: Zarejestrowani
Postów: 2 262
Pomógł: 21
Dołączył: 3.05.2004
Skąd: Sopot, Krakow, W-wa

Ostrzeżenie: (0%)
-----


php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.

Natomiast MySQL dla systemu bankowego to prawie samobójstwo...


--------------------
Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)
Go to the top of the page
+Quote Post
Diwi
post 18.04.2005, 14:56:00
Post #3





Grupa: Zarejestrowani
Postów: 245
Pomógł: 4
Dołączył: 22.01.2005

Ostrzeżenie: (0%)
-----


według mnie chyba asp jest najlepsze tak jak w mBanku smile.gif

Pozdrawiam
Go to the top of the page
+Quote Post
patrycjusz
post 18.04.2005, 14:58:34
Post #4





Grupa: Zarejestrowani
Postów: 263
Pomógł: 0
Dołączył: 13.07.2003
Skąd: wawa

Ostrzeżenie: (0%)
-----


Cytat(NuLL @ 2005-04-18 15:49:59)
php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.

nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea), ważne jest jak jest skodowany a nie w czym...a to już inna bajka , i mówię ci odrazu nie masz bladego pojęcia o czym piszesz, nie podejmuj się tego, daruj sobie, lepiej posprzątaj u babci w ogródku, systemy bankowe to nie tylko ten output który ty widzisz...


--------------------
www.tigroup.pl Rozwiązania informatyczne dla sektora MSP.
Projektowanie i tworzenie stron www, dedykowane rozwiązania e-biznes, outsourcing usług programis
Go to the top of the page
+Quote Post
sobstel
post 18.04.2005, 15:21:42
Post #5





Grupa: Zarejestrowani
Postów: 853
Pomógł: 25
Dołączył: 27.08.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(#Druid @ 2005-04-18 14:46:42)
Niektóre stosują jednorazowe hasła lub jakieś inne udziwnione metody dostępu do konta.

co w przeważającej większości przypadków ma służyć większemu bezpieczeństwu konta. uważam, ze mając do wyboru wygodę albo większe bezpieczeństwo, w przypadku banku większość raczej woli to drugie...

co do tematu wątku, nie wiem czy istnieją dobre systemy bankowe napisane w php, ale mysql w najnowsze stabilnej wersji raczej się do tego nie nadaje ze względu na bardzo skąpą implementacje transakcji

Ten post edytował sopel 18.04.2005, 15:23:21


--------------------
"If debugging is the process of removing bugs, then programming must be the process of putting them in..."
sobstel.org
Go to the top of the page
+Quote Post
Ace
post 18.04.2005, 15:25:46
Post #6





Grupa: Zarejestrowani
Postów: 216
Pomógł: 0
Dołączył: 9.08.2003
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


popieram, co by bylo gdyby po odgadnienciu loginu/id i hasla do konta, moge zrobic przelewy na dowolne konta bankowe ?

hasla jednorazowe sprawiaja ze tylko na twoj adres przyjda te kody... jeszcze musisz je aktywowac, ale o tym wiecie... ja nie mam zastrzezen do mbanku, mogli by dodac jakis zbior kont i osob, bo czasami meczy mnie to jak musz recznie wypelniac nty raz te same dane. moge w mbanku fwybrac transakcje z wybranego okresu...

bezpieczenstwo powinno byc na 1 miejscu...
Go to the top of the page
+Quote Post
SongoQ
post 18.04.2005, 16:32:58
Post #7





Grupa: Przyjaciele php.pl
Postów: 2 923
Pomógł: 9
Dołączył: 25.10.2004
Skąd: Rzeszów - studia / Warszawa - praca

Ostrzeżenie: (0%)
-----


Moze kilka groszy odemni:

Systemy bankowe dzialaja na bazach firmy ORACLE, stusuje sie tam takie mechanizmy jak osobne konto w bazie danych dla usera, user ma dostep do swoich tylko rekordow, wszystko jest tak bardzo dobrze zabezpieczone, mechanizmy dostosowane tak ze wyciagasz juz rekordy do wyswietlania na np www, podobnie jest z dodawaniem rekordow, czy update nie ma tam czegosc takiego jak praca na calej bazie. Wiekszosc rzeczy idzie przez funkcje autoryzujace danego usera z jego operacjami. Takie sa zalozenia systemow bankowych. Odnosnie oprogramowania poza baza danych to php sie do tego nadaje. Nie wiem dlaczego padlo takie stwierdzenie ze php sie nie nadaje ze zwgledu na bezpieczenstwo, a moze asp jest bezpieczny?questionmark.gifquestionmark.gifquestionmark.gif Tak samo jest bezpieczny jak php.

Odpowiednio zaprojektowane aplikacjie nie sa do zlamania, jesli masz wszystko ladnie pieknie przemyslane.

Z tym MySQLem pojechales!!!!!!!! Nie bede porownywal do nieczego, bo szkoda sie meczyc. Kazda firmy ktora by chciala inwestowac w takie cos wysmiala by Cie. Co jestli Ci baza padnie serwer i potem przywracanie danych? Slyszales o czyms takim w MySQLu? Jesli ktos slyszal o takich narzedziach jakie posiada ORACLA to stawiam 1L Finlandie.

Odnosnie bezpieczenstwa, wiekszosc rzeczy, zeby nie mowic wszystko jest realizowane po stronie bazy danych.

Odnosnie tego bezpiecze


--------------------
Go to the top of the page
+Quote Post
DeyV
post 18.04.2005, 16:34:24
Post #8





Grupa: Zarząd
Postów: 2 277
Pomógł: 6
Dołączył: 27.12.2002
Skąd: Wołów/Wrocław




Cytat(patrycjusz @ 2005-04-18 14:58:34)
nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea)

patryk - a wiesz może, w czym napisany jest system nordea?
Co prawda sam system wygląda marnie, ale ciekawiłoby mnie w jakiej technologii jest wykonany.


A co do rozmowy - w takim przypadku najważniejsza jest baza danych - ale i tak nie decydowałby o tym twórca systemu online, a projektant całego oprogramowania banku.

A wtedy aplikacja online jest tylko jednym z elementow, wcale nie kluczowym (chyba że chodzi o bank strikte online - jak mBank) - a i wtedy oprogramowanie obsługi jest znacznie bardziej złożone.


--------------------
"Niezależnie od tego, jakie masz osiągnięcia, ktoś Ci pomaga..."
Go to the top of the page
+Quote Post
patrycjusz
post 18.04.2005, 23:32:13
Post #9





Grupa: Zarejestrowani
Postów: 263
Pomógł: 0
Dołączył: 13.07.2003
Skąd: wawa

Ostrzeżenie: (0%)
-----


Cytat(DeyV @ 2005-04-18 17:34:24)
Cytat(patrycjusz @ 2005-04-18 14:58:34)
nie ma kompletnie znaczenia dla bezpieczenstwa systemu czy jest w php czy w czymkolwiek innym (patrz nordea)

patryk - a wiesz może, w czym napisany jest system nordea?
Co prawda sam system wygląda marnie, ale ciekawiłoby mnie w jakiej technologii jest wykonany.


Heja,
DeyV, gdzieś kiedyś coś widziałem winksmiley.jpg
odnośnie inteligo to też można by wiele powiedzieć biggrin.gif, znam sporo przykładów (heh nawet dawne portale Insytutu Zarządzania) które były skodowane w php i z jednej strony były bezpieczne zaś z drugiej strony dziurawe jak sito....
Ale o bezpieczeństwie trzeba myśleć kompleksowo, a nie tylko po stronie kodu php, trzeba pamiętać o bezpieczeństwie na serwerze, o bezpieczeństwie sieci w której serwer jest podpięty itd, a tutaj myślenie "php/MYSQL" jest poprostu dziecinadą i tyle smile.gif
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń (projekt miał za założenie być frameworkiem w którym większość funkcjonalności powstanie w trakcie pisania w oparciu o niego zleceń) projekt który "lekko" poruszy tą skostniałą branżą projektów php i będzie miał zaimplementowane 90% pomysłów które ostatnio przewineły się przez forum (wtajemniczeni już go widzieli, nie wtajemniczonych zapraszam winksmiley.jpg, i będzie holernie ułatwiał/standaryzował (wiele słów mi się ciśnie na usta) i ogólnie będzie wypas biggrin.gif (hehe brzmi to jakbym miał 16 lat i sprzedawał pierwszego CMS'a biggrin.gif) ale co z tego.... bezpieczeństwo w nim jest na bardzo wysokim poziomie, ale też co z tego jak administrator serwera może mieć nie równo pod sufitem i na serwie będzie śmigał torrent biggrin.gif
Dalej... problem aplikacji dla finansjery to nie problem technologii, to problem kompetencji ludzi którzy je tworzą, widzisz @#Druid, to nie takie proste, tam są ludzie od wszystkiego , począwszy od zakupu technologii (i tutaj nie koniecznie ORACLE winksmiley.jpg, skończywszy na 50 osobowym zespole testującym aplikacje i grupie 5 nieznanych sobie hakierów którym płacą spore pieniądze za to aby się włamali, tutaj naprawde jest spore pole i sporo ludzi którzy uprawiają coś na tym polu....
hehe przypomniało mi się coś, jak byłem na Cebicie, tam była taka jeb... szafa do robienia backupów (która jak się później okazało poszła za parenaście mln ojro), ogromna 3 m wysoka z 5 długa, w środku robot podnosił (hmm jak to nazwać..) sekcje/bloki (takie paczki po 100 DVD winksmiley.jpg i wkładał w kieszeń (hehe kieszeń 1m na 1m) 5 sek bzzzzzzzzz i backup zrobiony biggrin.gif, i kilka tygodni później qmpel do mnie (pzdr ginn biggrin.gif) "ty jaką wypalarke widziałem do dvd, normalnie masakra w 10 min wypalała płytkę DVD" biggrin.gif....
Reasumując, @#Druid - napisana aplikacja przez ciebie może mieć taki sam cel jak napisana aplikacja przez sztab 100 osób, tylko będzie się różniła rozmachem winksmiley.jpg i całą resztą... której ty nie widzisz a tam goście stworzyli to już i dokumentacje do tego na 800 stron A4 winksmiley.jpg
_________
edit...
możesz też napisać tutaj link niech się wycenią biggrin.gif

Ten post edytował patrycjusz 18.04.2005, 23:34:33


--------------------
www.tigroup.pl Rozwiązania informatyczne dla sektora MSP.
Projektowanie i tworzenie stron www, dedykowane rozwiązania e-biznes, outsourcing usług programis
Go to the top of the page
+Quote Post
SongoQ
post 19.04.2005, 14:41:27
Post #10





Grupa: Przyjaciele php.pl
Postów: 2 923
Pomógł: 9
Dołączył: 25.10.2004
Skąd: Rzeszów - studia / Warszawa - praca

Ostrzeżenie: (0%)
-----


@serafin Hehehe dobre. W 100% zgadzam sie z tym.


--------------------
Go to the top of the page
+Quote Post
hawk
post 19.04.2005, 20:23:47
Post #11





Grupa: Zarejestrowani
Postów: 521
Pomógł: 0
Dołączył: 3.11.2003
Skąd: 3city

Ostrzeżenie: (0%)
-----


O w mordę. Wybaczcie, ale nie wiem, czy się śmiać, czy płakać. Pozwolę sobie na kilka słów krytyki:

Cytat("Druid")
Używam technologii php na codzień i zastanawiam się czy można zastosować php+MySQL do stworzenia profesjonalnego systemu dostępu do Banku?

php - pewnie że można. I co z tego? Nigdy nie napiszesz czegoś takiego. Jakbyś miał do pomocy całe forum, też nie napiszesz czegoś takiego.
MySQL - system dostępu do banku nie potrzebuje bazy danych. System transakcyjny banku potrzebuje bazy danych, ale robienie tego drugiego w php byłoby objawem ciężkiej choroby umysłowej.

Cytat("Druid")
System miałby w prosty sposób dawać dostęp "online" do konta, możliwość realizacji krajowych i międzynarodowych transakcji, przewalutowań, z możliwością podpisu transakcji przez dwie osoby, dostępu do informacji o historii konta, sortowanie wyników wyszukiwania, wyszukiwanie danych itd.
Czy może wiecie gdzie są stosowane podobne rozwiazania?

Zdecyduj się. Prosty dostęp online do konta? SWIFT? Przewalutowanie? Podpis transakcji? Czy ty wiesz o czym piszesz? Po co ktoś miałby robić coś takiego w php?

Cytat("null")
php nie nadaje się do takich zastosowań ze wględu na bezpieczeństwo.

Bezpieczeństwo to nie problem. Skalowalność i rozmiar aplikacji - tak.

Cytat("Diwi")
według mnie chyba asp jest najlepsze tak jak w mBanku

Jesteś w stanie podać jeden argument?

Cytat("SongoQ")
Systemy bankowe dzialaja na bazach firmy ORACLE

Które? Ja znam nawet system bankowy, który działa na plikach tekstowych.

Cytat("DeyV")
A co do rozmowy - w takim przypadku najważniejsza jest baza danych - ale i tak nie decydowałby o tym twórca systemu online, a projektant całego oprogramowania banku.

Nie. Oprogramowania banku się nie projektuje, tylko kupuje gotowy i dostosowuje. Chciałbym zobaczyć bank, który sam projektuje swój system transakcyjny.

Cytat
A wtedy aplikacja online jest tylko jednym z elementow, wcale nie kluczowym (chyba że chodzi o bank strikte online - jak mBank) - a i wtedy oprogramowanie obsługi jest znacznie bardziej złożone.

Aplikacja online nigdy nie jest kluczowym elementem. Nawet w przypadku banku online, jest tylko front-endem. Ciekawostka - system mBanku jest napisany w COBOLu.

Cytat("patrycjusz")
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń...

Zlituj się. Nie negując jakości frameworka, nikt przy zdrowych zmysłach nie zrobi w oparciu o to systemu dostępu do banku.

Cytat("patrycjusz")
możesz też napisać tutaj link niech się wycenią

Softax nie robi systemów bankowych... nikt w Polsce, AFAIK, takich nie robi. Softax tylko zrobił front-end webowy. Co też jest sztuką, ale do systemu transakcyjnego to się średnio ma. I taki front-end pisze się na konkretne zamówienie.
Go to the top of the page
+Quote Post
NuLL
post 19.04.2005, 23:16:57
Post #12





Grupa: Zarejestrowani
Postów: 2 262
Pomógł: 21
Dołączył: 3.05.2004
Skąd: Sopot, Krakow, W-wa

Ostrzeżenie: (0%)
-----


Ale bubla wylnalem - glupio sie wzorowac na tym cos ktos powiedzial.

@hawk - nie wiesz moze czemu w COBOLu ?


--------------------
Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)
Go to the top of the page
+Quote Post
SongoQ
post 20.04.2005, 00:21:32
Post #13





Grupa: Przyjaciele php.pl
Postów: 2 923
Pomógł: 9
Dołączył: 25.10.2004
Skąd: Rzeszów - studia / Warszawa - praca

Ostrzeżenie: (0%)
-----


Cytat
system dostępu do banku nie potrzebuje bazy danych. System transakcyjny banku potrzebuje bazy danych, ale robienie tego drugiego w php byłoby objawem ciężkiej choroby umysłowej.


To skad dane sobie wyciaga z kosmosu? A tak na powaznie jest wystawiony specjalny interfejs do tego. Jeden z bankow wlasnie w taki sposob dla swoich klientow przygotowyje mechanizmy. Mozna nawet powiedziec ze dostep bedzie do bazy. Oczywiscie chodzi o firmy.

Cytat
Które? Ja znam nawet system bankowy, który działa na plikach tekstowych.

A z tym to mnie rozbawiles. Jedna z firma swiatowych takich jak IBM zainwestowala w obsluge sieci bankow i jakos nie slyszalem zeby sobie na plikach heheheh dane przetwarzali, przeciez to jest cofanie sie w rozwoju.

Cytat
Nie. Oprogramowania banku się nie projektuje, tylko kupuje gotowy i dostosowuje. Chciałbym zobaczyć bank, który sam projektuje swój system transakcyjny.

A firmy obslugujace banki biora taka kase.

Cytat
Ciekawostka - system mBanku jest napisany w COBOLu.

Mozesz podac link gdzie mozna info o tym znalesc i jakies szczegoly? Chetnie bym poczytal w wolnych chwilach.


--------------------
Go to the top of the page
+Quote Post
patrycjusz
post 20.04.2005, 09:43:35
Post #14





Grupa: Zarejestrowani
Postów: 263
Pomógł: 0
Dołączył: 13.07.2003
Skąd: wawa

Ostrzeżenie: (0%)
-----


Cytat(hawk @ 2005-04-19 21:23:47)
Cytat("patrycjusz")
Na koniec dodam może tak, od kilkuuu gruuuubych miesięcy powstaje na bazie moich zleceń...

Zlituj się. Nie negując jakości frameworka, nikt przy zdrowych zmysłach nie zrobi w oparciu o to systemu dostępu do banku.

Cytat("patrycjusz")
możesz też napisać tutaj link niech się wycenią

Softax nie robi systemów bankowych... nikt w Polsce, AFAIK, takich nie robi. Softax tylko zrobił front-end webowy. Co też jest sztuką, ale do systemu transakcyjnego to się średnio ma. I taki front-end pisze się na konkretne zamówienie.

ekhmm... odnośnie frameworka miała to być jedynie przenośnia winksmiley.jpg
a co do Softaxu to własnie się tyczy topica winksmiley.jpg bo jak mniemam zaczął się on od dyskusji na temat front-endu winksmiley.jpg
a co do systemów bankowych to o tym że ich nie produkują w Polsce jako gotowych produktów to wie każde troche bardziej rozwinięte dziecko winksmiley.jpg.
@Hawk, sądziłem że dyskusja tyczy się front-endów winksmiley.jpg bo o core to nie mam co dyskutować winksmiley.jpg bo się na pisaniu takiego core nie znam winksmiley.jpg a front-end to już inna bajka biggrin.gif


--------------------
www.tigroup.pl Rozwiązania informatyczne dla sektora MSP.
Projektowanie i tworzenie stron www, dedykowane rozwiązania e-biznes, outsourcing usług programis
Go to the top of the page
+Quote Post
SongoQ
post 20.04.2005, 09:44:43
Post #15





Grupa: Przyjaciele php.pl
Postów: 2 923
Pomógł: 9
Dołączył: 25.10.2004
Skąd: Rzeszów - studia / Warszawa - praca

Ostrzeżenie: (0%)
-----


Cytat
Czemu pliki tekstowe maja byc gorsze ? Fizycznie baza danych Mysql to tez pliki tekstowe  Jezeli by napisac wydajny parser/serwer


Nie o to mi chodzilo. Po co 2 raz odkrywac swiat i tworzyc wszystko na plikach jak rezultat bedzie podobny, a nawet gorszy. Co do bazy danych to sie nie zgadzam ze operacje na plikach sa szybsze (chodzi mi o mechanizmy wyciagania przeszukiwania itd.)


--------------------
Go to the top of the page
+Quote Post
patrycjusz
post 20.04.2005, 09:48:40
Post #16





Grupa: Zarejestrowani
Postów: 263
Pomógł: 0
Dołączył: 13.07.2003
Skąd: wawa

Ostrzeżenie: (0%)
-----


Cytat(serafin @ 2005-04-20 10:37:07)
Czemu pliki tekstowe maja byc gorsze ? Fizycznie baza danych Mysql to tez pliki tekstowe winksmiley.jpg Jezeli by napisac wydajny parser/serwer przetwarzajacy takie pliki to ja nie widze zadnych argumentow na nie... W wiekszosci projektow bazy typu mysql/pgsql/oracle posiadaja zbyt duza funkcjonalnosc kosztem szybkosci dzialania... Jezeli moznaby taka baze okroic tylko do funkcji nam potrzebnych winksmiley.jpg ?

to że bazki trzymają sobie dane w plikach tekstowych to inna bajka, mają do tego mnóstwo dodatkowych mechanizmów które tą prace uwydatniają,
a trzymanie samych danych w plikach tekstowych to samobójstwo, ostatnio pracowaliśmy przy rozwiązaniu w którym system zrzucał pliki tekstowe rozmiaru kilku GB winksmiley.jpg dziennie winksmiley.jpg rekordów kilka mln, zrzucał sobie ładnie na dysk, raz na tydzień admin wypalał dysk na płytki DVD winksmiley.jpg ot, taki prosty i nie skomplikowany system w średniej wielkości firmie, ale gdy przyszło co do czego (wyszukiwanie danych według określonego schematu) oooo to już pliki tekstowe odpadły, więc proszę z łaski swojej nie pier... o wyższości plików tekstowych nad bazą danych winksmiley.jpg

Ten post edytował patrycjusz 20.04.2005, 09:49:26


--------------------
www.tigroup.pl Rozwiązania informatyczne dla sektora MSP.
Projektowanie i tworzenie stron www, dedykowane rozwiązania e-biznes, outsourcing usług programis
Go to the top of the page
+Quote Post
cudny
post 20.04.2005, 10:04:31
Post #17





Grupa: Zarejestrowani
Postów: 387
Pomógł: 66
Dołączył: 31.03.2005
Skąd: Kielce

Ostrzeżenie: (0%)
-----


Pracuje w duzej firmie ktora zajmuje sie elektronicznymi doladowaniami do prepaid'ow i wiem ze wszystko jest robione na bazie php i SQL'a tyle ze nie potrafie podac czy to MySQL czy cos nowszego... Wiekszosc jest na SSL a kasa wiezcie mi przebija sie przez to niesamowita - w samych kielcach jest okolo 150 punktow ktore maja zainstalowany taki system a kazdy z nich ma 2000 pln obrotu w tygodniu (oczywiscie nie porownuje tego do obrotow bankow ale i tak to olbrzymi szmal smile.gif ).
Jestem w 100% przekonany ze php jak i MySql co do bezpieczenstwa nawet w bankach sa wystarczajace - a jezeli chodzi o to ze plik textowy ma niby dorownac bazie danych to szczeze mowiac - ZEJDZCIE NA ZIEMIE exclamation.gif! W bazach jest wszystko latwiejsze, bezpieczniejsze i bardziej przejrzyste.

Sam na 100% nie podjal bym sie takiego przedsiewziecia jak napisanie systemu bankowego bo bym zginal :] ale jestem przekonany ze co do bezpieczenstwa php w polaczeniu z MySql'em wystarcza - co do kodu nie wiem czy by to bylo na tyle wydajne ale nie sadze...

pzdr
cudny


--------------------
..::: Jak pomogłem to kliknij pomógł. Tak rzadko używacie tej opcji :( :::..
Go to the top of the page
+Quote Post
bigZbig
post 20.04.2005, 10:48:39
Post #18





Grupa: Zarejestrowani
Postów: 740
Pomógł: 15
Dołączył: 23.08.2004
Skąd: Poznań

Ostrzeżenie: (0%)
-----


@cudny - a na jakiej podstawie jestes przekonany, ze msql zapewnia wystarczajace bezpieczenstwo? Przeciez nie na podstawie wlasnych doswiadczen? winksmiley.jpg

Co do istnienia systemow bankowych opartych na plikach tekstowych - to moze istnieja ale pisanie nowego systemu polecilbym raczej oprzec o ktoras z profejsonalnych baz danych.

Ten post edytował bigZbig 20.04.2005, 10:53:43


--------------------
bigZbig (Zbigniew Heintze) | blog.heintze.pl
Go to the top of the page
+Quote Post
hawk
post 20.04.2005, 11:05:07
Post #19





Grupa: Zarejestrowani
Postów: 521
Pomógł: 0
Dołączył: 3.11.2003
Skąd: 3city

Ostrzeżenie: (0%)
-----


@patrycjusz:
Faktycznie, ja już sam nie wiem, o czym jest ta dyskusja. O wszystkim i o niczym. Jak php, to tylko front-end to systemu transakcyjnego. Ale pierwszy post był właśnie o systemie bankowym... no i baza danych potrzebna jest systemowi transakcyjnemu, nie interfejsowi webowemu.

@SongoQ:
IBM AFAIK nie robi systemów bankowych. Ostatnio uderzał do PKO BP razem z Temenosem, a po kupnie części PwC ma zaplecze do wdrażania. Ale nie robi samych systemów.
A co do systemów opartych na plikach - to fakt, są takie. Nie twierdzę że są nowoczesne i wydajne, ale są. Na tym można zakończyć dyskusję o plikach i bazach danych.

Cytat
A firmy obslugujace banki biora taka kase.

Jakby nie było warto, banki by nie płaciły. A że żaden bank nie pisze dla siebie systemu, to o czymś świadczy. Ba, prawie żaden bank nie podejmuje się wdrożenia samemu.

Co do systemu mBanku, nie pamiętam szczegółów ani źródeł. Musiałbyś poszukać na stronie producenta systemu

@serafin:
MySQL to fizycznie nie są pliki tekstowe. W pewnym sensie oczywiście tak, ale tak naprawdę są to b-drzewa itd. A zwykły plik tekstowy to po prostu lista rekordów i tyle.
Go to the top of the page
+Quote Post
Synaps
post 20.04.2005, 11:36:37
Post #20





Grupa: Zarejestrowani
Postów: 103
Pomógł: 0
Dołączył: 1.12.2003
Skąd: Gdynia

Ostrzeżenie: (0%)
-----


@#Druid
Na swoje pytanie dostałeś chyba już odpowiedz więc nie będe się nad tym rozwodził cool.gif Podsumowujać jednak można stwierdzić ,że osoba która chciała by stworzyć front-end www do istniejącego juz systemu tranzakcyjnego banku orreślony zostanie mianem samobójcy. php może tak, Mysql zdecydowanie nie, baza nie należąca do najstabliniejszych, mierna pod względem tranzakcyjności. Nie wspominając już o systemach zabezpieczeń/backup, jeśli już używane to bazy sprawdzone, renomowane.

Jeszcze mały OT ( może nie do końca ). Co do "systemów bankowych", to w 100% zgodze się z Hawk'iem. Żaden bank nie pisze swojego systemu od podstaw. Dla ludzi z branży jest to oczywiste. Napisanie/wytestowanie/modyfikowanie takiego systemu a następnie co jest bardzo ważne (jesli nie najwazniejsze) otrzymanie atestów na taki system trwa bardzo długo. Dlatego banki korzystają już z gotowych produktów, wynajmując firmy które wdrażają i czasami później utrzymuja taki systemu. Dobrym przykładem, wspomnianym wcześniej jest tutaj mBank oraz multiBank. Bre zakupiło system Altamira ( tak napisany i rozwijany w dalszym ciągu w Cobolu) który 5 lat temu został wdrożony do Bre przez firme Accenture i do tej pory jest on przez nich utrzymywany i rozwijany.
Mam nadzieje że to rzuci troche więcej światła na ten temat.

Dodane:
Jeszcze jako ciekawostke dodam ,że Altamira jest używana jeszcze w innych bankach w Polsce. Jest to popularny system. Dlatego też Prokom (ktorego osobiscie nie daże sympatia) kupił Softbank, aby zaproponować wdrożenie Altamiry w PKO BP. ( jeśli kogoś interesuje taka tematyka polecam prześledzenie przetargu w PK BP cool.gif )

Dodane 2:
Ktoś pytał jeszcze o "technikalia", oto przykład mBanku i multiBanku
[źródło to computerworld.pl]
Cytat
Wszystko zaczęło się trzy lata temu. W roku 1999 w BRE Banku SA powstał pomysł stworzenia pionu bankowości detalicznej. Uruchomiono projekt o kodowej nazwie BRE7. Wybrano wówczas system transakcyjny - Altamirę, który kupiono wraz z kodem źródłowym i tzw. instrukcją zmian od Andersen Consulting (obecnie Accenture), oraz platformę sprzętową - komputer mainframe IBM S/390. "Jak na start-up, jakim był bank detaliczny BRE, wybrane przez nas rozwiązania mogą wydawać się kupowane na wyrost. Dzięki temu jednak na jednym serwerze znajduje się cała logika biznesowa aplikacji centralnej obu banków" - opowiada Mariusz Zarzycki, dyrektor Departamentu Informatyki Bankowości Detalicznej BRE Banku SA - mBank i MultiBank. Umożliwia to również zapewnienie wysokiego poziomu bezpieczeństwa danych. "Dzięki zastosowaniu platformy mainframe nie mamy również obaw o skalowalność systemów obu banków w przyszłości. Obecna instalacja może zostać rozbudowana nawet kilkudziesięciokrotnie" - dodaje.

"Zastosowanie takich, a nie innych rozwiązań uwalnia nas również od wielu problemów, które mają nasi koledzy po fachu z innych banków, m.in. integracją wielu aplikacji. My mamy znacznie mniej obiektów do zarządzania. Przykładowo, do opieki nad bazą danych dla obu banków jest oddelegowanych jedynie dwóch ludzi" - podkreśla szef Departamentu Informatyki Bankowości Detalicznej BRE Banku. Mariusz Zarzycki uważa również, że wybranie takiej właśnie strategii informatyzacji mBanku i MultiBanku - ze względu na stosowanie ograniczonej liczby rozwiązań - uprościło relacje z dostawcami. Zmniejszyło również liczbę osób w banku oddelegowanych do opieki nad systemami IT. "Mamy właściwie jedynie dwie platformy: mainframe - dla systemu transakcyjnego i Windows 2000 - dla rozwiązań udostępniających klientom poszczególne kanały dostępu" - stwierdza.


Ten post edytował Synaps 20.04.2005, 11:47:32


--------------------
MySQL said:

You have an error in your SQL syntax near ' `sygnatura` VARCHAR, NOT NULL
Go to the top of the page
+Quote Post

2 Stron V   1 2 >
Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 19.03.2024 - 11:12