Tải bản đầy đủ (.docx) (41 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

Tìm hiểu về mã nguồn mở opencart và thiết kế 1 trang web e commerce

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.55 MB, 41 trang )

SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Mục Lục
Lời Mở Đầu
Phần I: Tìm hiểu về E-commerce
Chương I:
Chương II:
Chương III:
Chương IV:
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
Chương V:

E-commerce là gì?
Lợi ích và hạn chế của thương mại điện tử (TMĐT)
Các công đoạn của một giao dịch mua bán trên mạng
Những khái niệm trong Thương Mại Điện Tử
Authorization
PSP
Merchant Account
Monthly Free
Transaction Free
Discount Rate
Search Engine
News Letter


Tính bảo mật trong Thương Mại Điện Tử

Phần II: Tìm hiểu về Opencart
Chương I:
Opencart là gì?
Chương II:
Vì sao lại có Opencart?
Chương III: Các tính năng của Opencart
Chương IV: Tính ưu việt của Opencart
Chương V:
So sánh Opencart với các ngôn ngữ OpenSource khác
Chương VI: Giới thiệu website Shopping Traveller
6.1 Hướng dẫn cài đặt localhost với XAMPP
6.2 Hướng dẫn cài Opencart
6.3 Hướng dẫn thay đổi Teamplate
6.4 Hướng dẫn cài gói ngôn ngữ Tiếng Việt
6.5 Hướng dẫn cài Module
6.5.1 Module Login
6.5.2 Insert code Online
6.5.3 Insert tiền VND
6.6 Backup_ Opencart
6.7 Restore_Opencart
Tài liệu tham khảo
1 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Lời Mở Đầu
Khi gõ từ khóa “thiết kế website” vào google, bạn sẽ thấy hàng trăm công ty thiết

kế website hiện ra từ trang 1 đến cả trên dưới 20 trang về sau. Một dịch vụ quá phổ biến
như vậy liệu có còn là mỏ vàng của các công ty thiết kế website.
Em khẳng định: thị trường thiết kế website đang tăng lên không ngừng. Đây là một
mỏ vàng thực sự. Vấn đề là mỏ vàng thiết kế website có đó nhưng liệu các doanh nghiệp
thiết kế website có thể đào được chăng.
Sự cạnh tranh khốc liệt đặc biệt về giá và công nghệ như vậy liệu các công ty thiết
kế website có đạt được lợi nhuận. Tại sao lại không. Mỗi ngày lại có hàng trăm doanh
nghiệp ra đời tại Việt Nam. Khi mới bắt đầu, còn có thể có kênh quảng cáo nào hiệu quả
và hợp lý hơn website và internet. Nhờ vào sự phát triển của các phương tiện truyền
thông, đặc biệt là sự phát triển của tin học đã tạo điều kiện cho mọi người có thể giao tiếp
với nhau một cách nhanh chóng và dễ dàng hơn thông qua các dịch vụ Internet.
Chính vì vậy đã tạo điều kiện thuận lợi cho Thương mại điện tử thông qua Internet.
Và Thương mại điện tử nhanh chóng trở nên phổ biến trên thế giới trở thành một công cụ
rất mạnh mẽ để bán hàng và quảng cáo hàng hoá của các nhà cung cấp. Đối với khách
hàng, có thể có thể lựa chọn, so sánh hàng hoá phù hợp cả về loại hàng hoá, dịch vụ giá
cả, chất lượng và phương thức giao hàng cho khách hàng.
Việt Nam hoà nhập Internet vào cuối năm 1997, một thời gian sau thì thuật ngữ
thương mại điện tử bắt đầu xuất hiện song chưa phát triển.
Ngày nay, thương mại điện tử đã thực sự phổ biến ở Việt Nam bởi vì Việt Nam là
một trong những nước phát triển mạnh về IT và là một nước gia công phần mềm lớn ở
khu vực và trên thế giới. Chính vì thế mà có rất nhiều mã nguồn mỡ thiết kế web ra đời
nhằm phục vụ nhu cầu tất yếu của con người để quảng bá sản phẩm đến khách hàng một
cách hiệu quả và nhanh nhất. Do đó, nhóm chúng em đã tìm hiểu một mã nguồn mở là
Opencart và thiết kế 1 trang web E-commerce nhằm phục vụ cho việc học tập và chứng
minh sự đúng đắn và ưu điểm của Thương Mại Điện Tử.
Nhóm chúng em xin chân thành cảm ơn Thầy vì đã giảng dạy cho chúng em những
bài học bổ ích về môn học này!

2 Group 11



SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Phần I: Tìm hiểu về E-commerce
Chương I: E-commerce là gì?
E-commerce (Electronic commerce - thương mại điện tử) là hình thái hoạt động
thương mại bằng phương pháp điện tử; là việc trao đổi thông tin thương mại thông qua
các phương tiện công nghệ điện tử mà nói chung là không cần phải in ra giấy trong bất cứ
công đoạn nào của quá trình giao dịch. (nên còn được gọi là “thương mại không giấy tờ”)

Chương II:
(TMĐT)

Lợi ích và hạn chế của thương mại điện tử

2.1 Lợi ích:








2.2




TMĐT giúp cho các Doanh nghiệp nắm được thông tin phong phú về thị

trường và đối tác
TMĐT giúp giảm chi phí sản xuất.
TMĐT giúp giảm chi phí bán hàng và tiếp thị.
TMĐT qua INTERNET giúp người tiêu dùng và các doanh nghiệp giảm
đáng kể thời gian và chí phí giao dịch.
TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các
thành phần tham gia vào quá trình thương mại.
Tạo điều kiện sớm tiếp cận nền kinh tế số hoá.
Hạn chế:

Các chuẩn về chất lượng, bảo mật, độ tin cậy còn đang trong
quá trình phát triển.
Khó tích hợp mạng Internet và phần mềm E-commerce vào các
hệ thống cũ.
Luật và các chính sách chưa rõ ràng
 Khó thuyết phục khách về bảo mật thông tin cá nhân

3 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011



Chương III:
mạng

Khách hàng chưa tin tưởng các giao dịch không có
chứng tử, giao dịch không găp gỡ trực tiếp.


Các công đoạn của một giao dịch mua bán trên

Gồm có 6 công đoạn sau:
1.
Khách hàng, từ một máy tính tại một nơi nào đó, điền những thông tin
thanh toán và điạ chỉ liên hệ vào đơn đặt hàng (Order Form) của Website bán
hàng (còn gọi là Website thương mại điện tử). Doanh nghiệp nhận được yêu
cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi xác nhận tóm tắt lại
những thông tin cần thiết nh mặt hàng đã chọn, địa chỉ giao nhận và số phiếu
đặt hàng...
2.

Khách hàng kiểm tra lại các thông tin và kích (click) vào nút (button) "đặt
hàng", từ bàn phím hay chuột (mouse) của máy tính, để gởi thông tin trả về cho
doanh nghiệp.

3.

Doanh nghiệp nhận và lưu trữ thông tin đặt hàng đồng thời chuyển tiếp
thông tin thanh toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ ...) đã được mã hoá
đến máy chủ (Server, thiết bị xử lý dữ liệu) của Trung tâm cung cấp dịch vụ xử
lý thẻ trên mạng Internet. Với quá trình mã hóa các thông tin thanh toán của
khách hàng được bảo mật an toàn nhằm chống gian lận trong các giao dịch
(chẳng hạn doanh nghiệp sẽ không biết được thông tin về thẻ tín dụng của
khách hàng).

4.

Khi Trung tâm Xử lý thẻ tín dụng nhận được thông tin thanh toán, sẽ giải mã
thông tin và xử lý giao dịch đằng sau bức tường lửa (FireWall) và tách rời

mạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt đối cho các giao
dịch thương mại, định dạng lại giao dịch và chuyển tiếp thông tin thanh toán
đến ngân hàng của doanh nghiệp (Acquirer) theo một đường dây thuê bao riêng
(một đường truyền số liệu riêng biệt).

5.

Ngân hàng của doanh nghiệp gởi thông điệp điện tử yêu cầu thanh toán
(authorization request) đến ngân hàng hoặc công ty cung cấp thẻ tín dụng của
khách hàng (Issuer). Và tổ chức tài chính này sẽ phản hồi là đồng ý hoặc từ
chối thanh toán đến trung tâm xử lý thẻ tín dụng trên mạng Internet.

4 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011
6.

Trung tâm xử lý thẻ tín dụng trên Internet sẽ tiếp tục chuyển tiếp những
thông tin phản hồi trên đến doanh nghiệp, và tùy theo đó doanh nghiệp thông
báo cho khách hàng được rõ là đơn đặt hàng sẽ được thực hiện hay không.



Toàn bộ thời gian thực hiện một giao dịch qua mạng từ bước 1 -> bước 6
được xử lý trong khoảng 15 - 20 giây.

Chương IV:
4.1


Những khái niệm trong Thương Mại Điện Tử
Authorization

Đây là mã số xác nhận. Sau khi kiểm tra thẻ tín dụng đã hợp lệ hay chưa, ngân
hàng người mua sẽ gởi mã số xác nhận đồng ý chi trả cho doanh nghiệp kèm theo thông
số về đơn đặt hàng.
4.2

PSP

PSP là viết tắt của các từ Processing Service Provider, tức là nhà cung cấp dịch vụ
xử lý thanh toán qua mạng.
4.3

Merchant Account

Merchant Account là tài khoản thanh toán của các doanh nghiệp khi tham gia
TMĐT mà nó cho phép chuyển tiền vào tài khoản của doanh nghiệp hay hoàn trả lại tiền
thu được cho khách hàng, nếu giao dịch bị hủy bỏ vì không đáp ứng được những yêu cầu
thỏa thuận nào đó giữa người bán và người mua (chẳng hạn như chất lượng sản phẩm)
thông qua bán hàng hoá hoặc dịch vụ trên mạng Internet.
Merchant Account phải được đăng ký tại các ngân hàng/ tổ chức tín dụng cho phép
doanh nghiệp nhận được các khoản thanh toán bằng thẻ tín dụng.
4.4 Monthly Free
Đây là phí mà doanh nghiệp phải trả cho những khoản liên quan đến dịch vụ chẳng
hạn như: bảng kê (ghi những số tiền nhập & xuất ở tài khoản của doanh nghiệp trong một
khoảng thời kỳ nhất định: hàng tháng, hàng tuần ...), phí truy cập mạng, phí duy trì dịch
vụ thanh toán qua mạng, ...
4.5


Transaction Free

Đây là phần phí mà doanh nghiệp phải trả cho trung tâm xử lý thẻ tín dụng qua
mạng Internet. Thông thường từ 30 - 50 cent cho mỗi giao dịch.
5 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

4.6

Discount Rate

Đây là phí chiết khấu. Phần giá trị mà doanh nghiệp phải trả cho Ngân hàng thanh
toán (Acquirer). Thông thường mức phí này chiếm từ 2,5% đến 5% tổng giá trị thanh
toán qua thẻ tín dụng. Phí chiết khấu được tính dựa vào kiểu kinh doanh hàng hoá, dịch
vụ trên mạng của Doanh nghiệp và các yếu tố khác (chất lượng hàng hoá, dịch vụ, loại
thẻ tín dụng...)
4.7

Search Engine

Sẽ rất khó khăn cho người sử dụng truy cập vào Internet để tìm kiếm 1 Website có
chủ đề phục vụ cho mục đích của mình vì hàng ngày có khoảng hơn 100.000 Website
mới được đưa lên mạng. Số lượng Website trên mạng Internet hiện nay đã lên tới hơn 5 tỷ
Website. Vì vậy, để phục vụ việc tìm kiếm nhanh chóng Website của người sử dụng
Internet,
Search
Engine
ra

đời.
Search Engine là một thư viện thông tin khổng lồ về các Website, cho phép người sử
dụng có thể tìm kiếm các Website cần quan tâm theo 1 chủ đề nào đó căn cứ vào các từ
khóa (keywords) mà người đó yêu cầu Search Engine tìm kiếm.
Một số công cụ tìm kiếm mạnh trên thế giới hiện nay: Google.com, Yahoo.com,
Altavista.com,...
4.8

News Letter

News Letter là dịch vụ miễn phí của 1 Website nào đó, dịch vụ này sẽ gửi tới người
sử dụng những bản tin mới nhất về các vấn đề có liên quan đến hoạt động của Website
hoặc những vấn đề, tin tức mới nhất trong lĩnh vực mà Website đó tham gia. Bạn chỉ cần
đăng ký địa chỉ e-mail của mình tại phần News Letter của Website bạn muốn nhận thông
tin, đây là cũng là một dạng Mailing List nhưng bạn không thể gửi mail cho toàn bộ các
thành viên trong danh sách mà chỉ có người quản lý Website mới có quyền gửi e-mail tới
toàn bộ mọi người tham gia.

6 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Chương V:

Tính bảo mật trong Thương Mại Điện Tử

5.1 Các phương thức tấn công vào trang website E-commerce
Phishing
Mưu đồ sử dụng e-mail, tin nhắn dạng pop-up hay các trang web để đánh lừa người

dùng để cung cấp những thông tin nhậy cảm (như số tín dụng, số tài khoản ngân hàng,
mật mã ).
Lợi dụng PC
Các hacker tấn công và sử dụng một số PC làm nơi gởi các spam mail.
PC bị nhiễm và lây lan virus, worm, trojan
5.2

Các phương pháp bảo vệ
5.2.1 SSL - Giao thức bảo mật trong giao dịch TMĐT
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương
trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin
đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ
tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.
Mô hình bảo mật kết nối giữa Client và Server

7 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Giao thức SSL làm việc như thế nào?
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí
mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí
dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng rộng rãi trong
nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ cơ chế hoạt động và hệ
thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia xẻ
tạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu
nhiên và bí mật đối với người quan sát trên mạng máy tính. Ngoài ra, giao thức SSL còn
đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua
giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). Sau

đây ta xem xét một cách khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàn
của nó và các khả năng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng
về thương mại và thanh toán điện tử...
Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake
protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay xác định các tham
số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức
bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối
tượng đó. Khi hai ứng dụng máy tính, thí dụ giữa một trình duyệt web và máy chủ web,
làm việc với nhau, máy chủ và máy khách sẽ trao đổi “lời chào” (hellos) dưới dạng các
thông điệp cho nhau với xuất phát đầu tiên chủ động từ máy chủ, đồng thời xác định các
chuẩn về thuật toán mã hoá và nén số liệu có thể được áp dụng giữa hai ứng dụng. Ngoài
ra, các ứng dụng còn trao đổi “số nhận dạng/khoá theo phiên” (session ID, session key)
duy nhất cho lần làm việc đó. Sau đó ứng dụng khách (trình duyệt) yêu cầu có chứng
thực điện tử (digital certificate) xác thực của ứng dụng chủ (web server).
8 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

5.2.2 Mã hóa
Có 3 kiểu mã hóa:
Mã hóa Hashing
Sử dụng thuật toán Hash để đưa ra một con số từ một thông điệp có độ dài bất kì.
Hashing là một phương thức mật mã nhưng nó không phải là một thuật toán mã
hoá. Đúng như vậy, hashing chỉ sử dụng một chứng chỉ số duy nhất được biết đến với tên
như "hash value – giá trị hash", "hash – băm", Message Authentication Code (MAC),
fingerprint – vân tay, hay một đoạn message. Dữ liệu đầu vào của bạn có thể là một file,
một ổ đĩa một quá trình truyền thong tin trên mạng, hay một bức thư điện tử. Thông số
hash value được sử dụng để phát hiện khi có sự thay đổi của tài nguyên. Nói cách khác,
hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay trong

khi truyền hay không.
Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value được
tạo ra trước đó một tuần. Nếu hai thông số giống nhau thì dữ liệu chưa có sự thay đổi.
Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi. Trong hình dưới đây thể hiện
cơ bản về hash hay thong số MAC. Thông số MAC value được tính toán bởi người gửi
(sender) và người nhận (receive) với cùng một thuật toán.
Không như các phương thức mật mã khác, chúng sẽ làm thay đổi dữ liệu thành một
dạng mật mã, quá trình hashing sử dụng một thông số hash value và không thay đổi dữ
liệu ban đầu. Bởi vì các tính năng đặc biệt, hashing có thể sử dụng để bảo vệ và kiểm tra
tính toàn vẹn của dữ liệu. Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trình
copy được thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy.
Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực
hiện trên ổ đĩa trước khi quá trình nhân đôi được thực hiện. Nếu hai thong số hash của ổ
cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân đôi dữ liệu
được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá
trình nhân bản. Việc hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu
lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản sau vô số lần copy – và điều này
không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh
bằng
băng
từ
sẽ
bị
biến
dạng
sau
nhiều
lần
copy.
Ví dụ, Message Digest 5 (MD5) là một thuật toán hash với 128-bit hash. Điều này

có nghĩa không có vấn đề với dữ liệu đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó
luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó được thực hiện một
chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts
thông số hash thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của
9 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

bạn, họ không thể lấy được dữ liệu ban đầu. Tuy nhiên đó không phải là phương thức mật
mã không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo ngược hay
birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ
password-cracking. Hầu hết các hệ thống lưu trữ passwords trong dữ liệu accounts và
được hashed (băm). Hashs không thể thực hiện ngược lại, bởi đó là một giải pháp bảo
mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash
thành một password nguyên bản chưa được hash. Tuy nhiên một thuật toán nào cũng có
những bất cập riêng, bằng việc sử dụng các phần mềm, password crackers chúng có thể
phát hiện ra đoạn mã them vào dữ liệu ban đầu và chỉ cần xoá đoạn hash value đi là có
thể truy cập bình thường. Dữ liệu Account thường không được mã hoá, và dữ liệu
password thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá
password đã được đặt cho user đó mà không thể view password đó.
Thuật toán hashing thường được sử dụng:
Secure Hash Algorithm (SHA-1) với - 160-bit hash value
Message Digest 5 (MD5) với —128-bit hash value
Message Digest 4 (MD4) với —128-bit hash value
Message Digest 2 (MD2) với —128-bit hash value
Symmetric – Mã hóa đối xứng
Mật mã đối xứng cũng được gọi là mật mã private key hay mật mã secret key. Nó sử
dụng một chìa khoá duy nhất để mã hoá và giải mã dữ liệu (được thể hiện dưới hình
dưới). Khi một mật mã đối sứng được sử dụng cho files trên một ổ cứng, user thực hiện

mã hoá với một secret key. Khi một giao tiếp được sử dụng mã hoá đối xứng, hai giao
tiếp sẽ chia sẻ nhau cùng một mật mã để mã hoá và giải mã gói tin.

Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai
muốn mở phải có password (secret key). Khi giao tiếp giữa máy chủ RADIUS Server và
RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập.
10 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Ví dụ trong Internet đó là giao thức SSL sử dụng mật mã đối xứng. Trong thực tế
mật mã đối xứng được dung để đảm bảo tính tối mật của dữ liệu.
Phương thức mật mã đối xứng được thực hiện nhanh hơn rất nhiều so với quá
trình sử dụng mật mã bất đối xứng. Với tốc độ nhanh nên thuật toán này được thiết kế chỉ
một key trong quá trình mã hoá và giải mã dữ liệu.
Mật mã đối xứng cung cấp một giải pháp mã hoá mạnh bảo vệ dữ liệu bằng một
key lớn được sử dụng. Tuy nhiên, để bảo vệ các keys này bạn luôn luôn phải lưu giữ
chúng và được gọi là private key. Nếu key này bị mất hay bị lộ, khi đó sẽ không đảm bảo
tính bảo mật của dữ liệu nữa. (Tương tự như nhà bạn có một chiếc chìa khoá để khoá cửa,
khoá của bạn có thể rất phức tạp và không cưa nổi, nhưng điều gì sẽ xảy ra nếu kẻ trộm
làm ra được một chiếc chìa khoá tương tự như vậy).
Và một tình huống khác đó là trong quá trình truyền thông tin của Key giữa các
máy tính … đó cũng là một vấn đề. Để sử dụng mật mã đối xứng để mã hoá các giao tiếp
giữa bạn và người khác trên internet, bạn phải chắc một điều rằng việc bảo mật quá trình
truyền keys trên mạng cần phải được đảm bảo. Nếu bạn chắc chắn rằng việc truyền dữ
liệu về key được đảm bảo, vậy bạn sử dụng phương thức mã hoá nào cho việc truyền key
đó trên mạng. Giải pháp là key được truyền tới người khác không qua con đường
internet, có thể chứa trong đĩa mềm và chuyển theo đường bưu điện, hay viết tay gửi
thư… Rồi người khác và bạn sử dụng key đó để mã hoá dữ liệu và giải mã trong quá

trình truyền thông tin.
Tuy nhiên bạn có thể sử dụng một giải pháp thông minh hơn đó là Public Key
Infrastructure (PKI) giải pháp được sử dụng kết hợp với mật mã đối xứng trong quá trình
truyền thông tin keys. Việc truyền thong tin key bằng việc sử dụng một mã hoá để truyền
với sử dụng một phiên truyền thông tin duy nhất. Hiểu, sử dụng và triển khai sử dụng
PKI không đơn giản và có nhiều giải pháp của nhiều nhà sản xuất khác nhau.
Mật mã đối xứng được chia làm hai dạng:
a. Block cipher
b. Block cipher là một giải pháp hoạt dộng chống lại sự hạn chế của dữ liệu tĩnh.

Dữ liệu được chia ra thành các blocks với size cụ thể và mỗi blocks được mã hoá
một cách khác nhau.
c. Stream cipher
Stream cipher là giải pháp hoạt động chống lại dữ liệu luôn luôn sử dụng một
phương thức để truyền. Một vùng đệm, ít nhất bằng một block, đợi cho toàn bộ
thông tin của block đó được chứa trong vùng đệm sau đó block đó sẽ được mã
hoá rồi truyền cho người nhận. Một sự khác nhau cơ bản giữa dữ liệu được
11 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

truyền và dữ liệu nguyên bản. Không như giải pháp sử dụng mật mã đối xứng là
mỗi block được sử dụng một key khác nhau trong quá trình truyền thông tin.
Asymmetric – Mật mã bất đối xứng
Mật mã bất đối xứng hay còn gọi là mã hoá sử dụng public key. Nó sử dụng một
cặp key đó là public key và private key thể hiển hình dưới đây. Trong mỗi quá trình
truyền thong tin sử dụng mật mã bất đối xứng chúng cần một cặp key duy nhất. Nó tạo ra
khả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mật mã
đối xứng. Private key bạn cần phải dữ riêng và đảm bảo tính bảo mật và nó không truyền

trên mạng. Public key được cung cấp miễn phí và được public cho mọi người.

Nếu bạn sử dụng private key để mã hoá thì người nhận sẽ phải sử dụng public key
của bạn để giải mã. Nếu bạn sử dụng public key của người nhận để mã hoá thì người
nhận sẽ sử dụng private của họ để giải mã thong tin.
Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên về
phương thức hoạt động của phương thức mật mã bất đối xứng.
Mật mã bất đối xứng hoạt động chậm hơn phương thức mật mã đối xứng, không
phải nó mã hoá một khối lượng dữ liệu lớn. Nó thường đước sử dụng để bảo mật quá
trình truyền key của mật mã đối xứng. Nó cung cấp bảo mật cho quá trình truyền thông
tin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation.
Phương thức mật mã bất đối xứng sử dụng:
- Rivest Shamir Adleman (RSA)
- Diffie-Hellman
- Error Correcting Code (ECC)
- El Gamal
- Message Message
5.2.3 Chữ kí điện tử
12 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Chữ ký điện tử (Digital Signature) dựa trên kỹ thuật sử dụng mã hóa khóa công khai.
Trong đó, cả người gửi và người nhận, mỗi người có một cặp khóa là khóa bí mật, hay
riêng tư (Private Key) và khóa công khai (Public Key).
Chữ ký điện tử hoạt động khi một người gửi một thông điệp, người đó dùng khóa
riêng của mình để mã hóa thông điệp sang một dạng khó nhận dạng. Người nhận dùng
khóa công khai của người gửi để mã hóa thông điệp. Tuy nhiên, để an toàn thật sự phải
có các bước bổ sung. Do đó, thuật toán băm MD5 và thuật toán mã hóa RSA có thể được

áp dụng để xây dựng ứng dụng chữ ký điện tử.
Tiếp tục mã hóa giá trị sau khi hash
Gửi:

Nhận:

Phần II: Tìm hiểu về Opencart
13 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Chương I:

Opencart là gì?

OpenCart – là một mã nguồn mở được viết bằng ngôn ngữ PHP - là giải pháp xây
dựng website bán hàng - siêu thị trực tuyến được thiết kế nhằm đáp ứng nhu cầu xây
dựng website bán hàng trực tuyến theo hình thức siêu thị ảo, đấu giá, rao vặt, cộng
đồng... Với tính năng mạnh mẽ và uyển chuyển, đây là giải pháp đảm bảo sự thành công
của bạn trong kinh doanh thương mại điện tử.

Chương II:

Vì sao lại có Opencart?

Giải pháp thương mại điện tử này giúp những người kinh doanh trên Internet dễ dàng
tạo cho riêng mình 1 website bán hàng trực tuyến mà không cần quá nhiều thời gian và
chi phí. Opencart được thiết kế giàu tính năng, đơn giản hóa khi sử dụng, thân thiện với
các bộ máy tìm kiếm và giao diện đẹp.


Chương III:

Các tính năng của Opencart

3.1 Kế thừa nhân hệ thống mạnh mẽ của các công nghệ cổng thông tin tích hợp
Joomla/Wordpress/Drupal cho phép mở rộng quy mô và khối lượng thông tin không giới
hạn.
Gồm:
Unlimited Categories - không giới hạn Categories
Unlimited Products -không giới hạn sản phẩm
Unlimited Manufacturers - không giới hạn nhà sản suất
Templatable - có thể thay template
Multi-Language - hỗ trợ đa ngôn ngữ
Multi-Currency - hỗ trợ tiền địa phương
Product Reviews - thăm dò quản lý sản phẩm
Product Ratings - đánh giá sản phẩm
Downloadable Products - hỗ trợ download từ trong mục sản phẩm
Đọc tin tự động bằng RSS và ATOM
Tìm kiếm thông tin toàn văn trong toàn bộ nội dung gian hàng
Order Management - Quản trị nội dung Categories và sản phẩm theo thứ tự
Hỗ trợ không giới hạn các bài thông tin và các bài viết xây dựng thông tin và chính sách
của công ty/siêu thị.
Quản lý nhóm khách hàng / Users
14 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

3.2 Tính dễ dàng quản trị, dễ báo cáo, dễ dạy dỗ huấn luyện lại cho nhân viên

quản trị hàng hóa.
3.3 Setup Wizard - bộ cài đặt theo tiến trình đàm phán theo bước và có kiểm tra
cú pháp từng bước thành phần.
Automatic Image Resizing - tự động thay đổi cỡ ảnh
Multiple Tax Rates - khai báo nhiều chỉ số thuế
Related Products - gồm mục sản phẩm cùng loại
Unlimited Information Pages - không giới hạn thông tin sản phẩm
Shipping Weight Calculation - có Mod tính toán cho kích thước khối vận chuyển
Discount Coupon System - có gói giảm giá bán kèm sản phẩm khác
Search Engine Optimization (SEO) - tối ưu tìm kiếm trên Internet
Module System - hệ thống hóa các Mod, tiện cài đặt các Mod riêng biệt
Backup & Restore Tools - Công cụ Backup và Restore cho cài đặt lại Cart
Printable Invoices - Hóa đơn hiện theo kiểu in ra được
Sales Reports - Báo cáo tình hình kinh doanh
Hỗ trợ hiện nhiều hình ảnh cho một sản phẩm
Hỗ trợ bài viết Comment và Viết thêm các bài viết ứng dụng về sản phẩm, giúp
tương tác giữa khách hàng với admin.
Phiên bản 1.5 hỗ trợ Slide bar
Hỗ trợ Mod liên kết gửi bài viết vào các mạng Xã hội Facebook, Twitter…
Inventory Control - Hỗ trợ Mod quản lý kho hàng
Customer Dashboard - hiển thị đồ họa theo dõi lưu lượng khách hàng
Hỗ trợ SSL cho Server
Tích hợp trên 20 công thanh toán Online và có thể tích hợp thêm Mod thanh toán
của các cổng thanh toán địa phương của từng nước( ví dụ ở VN có Baokim.vn và
nganluong.vn
Hỗ trợ thông tin thêm về phí vận chuyển và Phí xử lý hàng hóa
Hỗ trợ live chat Mod : Google Talk, Skype, Yahoo…
3.4

Mục tiêu quan trọng: bán hàng trực tuyến


- Giúp doanh nghiệp có thể bán hàng qua mạng.
Giỏ hàng giúp khách hàng có thể đặt hàng thuận tiện.
- Chỉ cần truy cập vào một địa chỉ web duy nhất, người sử dụng có thể khai thác được
mọi dịch vụ, sản phẩm, tin tức mà doanh nghiệp cung cấp (One-stop-shopping)
Các sản phẩm và dịch vụ có thể được trình bày linh hoạt và đẹp mắt.
- Cập nhật & quản trị thuận tiện, đơn giản: thành viên và nhà quản trị có thể cập nhật
thông tin mới, loại bỏ thông tin cũ, đặt lịch xuất hiện thông tin sản phẩm dịch vụ, cập
nhật giá cho hàng loạt sản phẩm... một cách đơn giản và nhanh chóng.
- Người quản trị/nhà quản lý hoàn toàn chủ động trong thay đổi cấu trúc hoặc bố cục
15 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

trình bày thông tin của toàn bộ website/cửa hàng trực tuyến một cách đơn giản mà không
cần phải trang bị nhiều kiến thức về CNTT.


Không giới hạn số lượng sản phẩm, chủng loại/chỉ mục sản phẩm.

• Hỗ trợ các công cụ và phương pháp trợ giúp người mua có thể tìm kiếm, khai thác và
mua hàng nhanh chóng: tìm theo chủng loại, theo nhà cung cấp, theo khoảng giá, tự điều
chỉnh bộ lọc, sắp xếp, so sánh sản phẩm, đặt hàng trực tuyến.
• Tích hợp sẵn các cơ chế tối ưu và hiển thị thông tin riêng biệt cho các bộ máy tìm
kiếm (Search Engines) nổi tiếng như Google, Yahoo, MSN, ... Đồng thời người quản trị
có thể chủ động điều chỉnh, sửa đổi các thông tin này đối với từng giai đoạn khác nhau và
mục đích khác nhau.
• Hỗ trợ tối ưu các công cụ quản lý, đánh giá hiệu quả của quảng cáo đối với những
banner quảng cáo được đặt ở các website khác hoặc các chương trình quảng cáo như

Google AdWords.
• Tích hợp sẵn cơ chế phân quyền và kiểm soát truy cập cho phép tạo lập những vùng
thông tin dành riêng cho đối tác hay nhóm khách hàng đặc biệt.
• Tích hợp sẵn các báo cáo/thống kê cho phép người quản trị tìm hiểu được tần suất
khai thác cũng như mức độ hiệu quả của thông tin. Đồng thời tích hợp sẵn một số công
cụ trợ giúp miễn phí (Google Sitemap và Google Analytics) để cung cấp thêm thông tin
và công cụ đo đạc độ hiệu quả của website.
• Tích hợp sẵn công cụ quản trị đơn đặt hàng, tìm kiếm đơn đặt hàng theo nhiều trạng
thái, quản lý danh sách khách mua hàng.
• Tích hợp sẵn công cụ hỗ trợ trực tuyến (Live Support).
• Cho phép chạy đồng thời nhiều website với nội dung tách biệt trên cùng một hệ thống
tại cùng một thời điểm.
• Cho phép tuỳ biến giao diện hiển thị website theo tên miền (domain) riêng biệt hoặc
theo ý thích riêng của người sử dụng.

Chương IV:
16 Group 11

Tính ưu việt của Opencart


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

1>

Giao diện thiết kế chuyên nghiệp: Giao diện ấn tượng, hiệu quả là điều kiện
đặc biệt quan trọng đối với sự thành công của một website. Website sử dụng
OpenCart được cam kết đảm bảo chất lượng bởi nhà thiết kế The Concept – là
một tập thể gồm các nhà thiết kế và lập trình chuyên nghiệp lành nghề, nhiều
kinh nghiệp trong lĩnh vực thiết kế đồ hoạ website.


2>

Thao tác đơn giản: bạn chỉ cần được phân quyền truy nhập vào hệ thống
với một định danh và một mật khẩu (username/password). Việc còn lại là điền
đầy đủ thông tin vào các thành phần: tiêu đề bài viết, ngày tháng, nội dung, lựa
chọn mục tin (vị trí nơi người sử dụng muốn đặt bài viết xuất hiện). Thực hiện
đầy đủ những thao tác này là bài viết sẽ xuất hiện ngay trên website, tại đúng vị
trí đã lựa chọn.

3>

Không cần hiểu biết về kỹ thuật: bạn không cần phải hiểu biết nhiều về kỹ
thuật mà vẫn có thể quản trị website một cách thuận tiện và nhanh chóng vì
OpenCart được xây dựng để hoạt động hoàn toàn trên nền web với giao diện
thân thiện và hướng dẫn trực tuyến đầy đủ. Bạn có thể cập nhật, quản trị nội
dung website từ việc viết bài, duyệt tin bài, phát hành tin bài đối với các dạng dữ
liệu khác nhau như: văn bản, ảnh và cả các dữ liệu đa phương tiện như: phim,
âm thanh tương tự như khi làm việc với hệ soạn thảo văn bản Microsoft Word.
Thật đơn giản!

4>

Không hạn chế về không gian và thời gian: bạn có thể thực hiện công việc
quản lý nội dung thông tin website tại bất kỳ thời điểm nào ở bất cứ nơi đâu trên
thế giới, không bị hạn chế trong một hệ thống mạng cục bộ (mạng LAN) hoặc
một máy để bàn như trước nữa.

5>


Dễ dàng thay đổi giao diện và bố cục trang web: bạn có thể tự định dạng
cách hiển thị trang web hoặc danh sách bài viết, sản phẩm... tuỳ theo ý muốn.
Toàn bộ các trang web, danh sách bài viết, nội dung thông tin... trong website
được trình bày theo những kiểu mẫu giao diện(template) khác nhau, do đó bạn
có thể lựa chọn để thay đổi bố cục hoặc giao diện tùy theo yêu cầu một cách dễ
dàng. Ngoài ra, bạn có thể tự định dạng cách đặt tiêu đề, tóm tắt nội dung ở danh
sách bài viết bằng font chữ, kích thước, màu sắc, hoặc đặt theo chiều nằm ngang
hay chiều dọc tùy ý.

6>

Thay đổi cấu trúc thông tin website ngay tức thì: OpenCart cho phép bạn
thêm/bớt các mục tin, catalogue sản phẩm.... ngay trên website và mọi sự thay
đổi đó được hiển thị ngay tức thì trên các trang web tương ứng trong website.

17 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Điều đó có nghĩa là bạn có thể bổ sung thêm thành phần thông tin, sửa đổi cấu
trúc website ngay tức thì mà không phát sinh thêm chi phí.

Chương V: So sánh Opencart với các ngôn ngữ OpenSource
khác
OpenCart không chỉ nhìn tuyệt vời mà còn dễ mở rộng. Bạn có thể tạo không giới
hạn các danh mục hàng hóa, bán không giới hạn số lượng sản phẩm, chấp nhận nhiều loại
tiền tệ, sử dụng nhiều ngôn ngữ và chọn lựa từ hơn 20 phương thức thanh toán và 8
phương thức giao hàng. OpenCart còn rất thân thiện với người dùng và thân thiện với
các công cụ tìm kiếm, do đó sẽ giúp bạn nỗi bật trên Google. Khách hàng có thể viết

nhận xét và đánh giá về các sản phẩm bạn bán. OpenCart không phổ biến như
OsCommerce nên trợ giúp và hướng dẫn không nhiều, nhưng có một giao diện nhìn đẹp
hơn.

Chương VI:

Giới thiệu website Shopping Traveller

6.1 Hướng dẫn cài đặt localhost với XAMPP
Cách cài đặt như sau:
1.
Chạy chương trình cài đặt XAMPP Installer, khi xuất hiện bảng chọn ngôn
ngữ, chọn English và nhấn Ok.
2.
Khi xuất hiện bảng Welcome to the Xampp Setup Wizard, nhấn Next.
3.
Trong License Agrement chọn I accept the Agreement, nhấn Next.
4.
Trong Select Destination Location, chọn nơi cài đặt Xampp. Lưu ý ở bước
này nên chọn ổ dĩa khác với ổ dĩa cài Windows để sau này dễ cài đặt cấu hình
18 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

cho Wampp. Chọn đường dẫn là C:\xampp (cài trên thư mục xampp của ỗ dĩa
C), nhấn Next.

5. Trong XAMPP Options, để nguyên mặc định của Xampp và nhấn Install.
6. Chương trình sẽ tiến hành cài đặt và sau cùng nhấn Finish để kết thúc việc cài


đặt, chương trình sẽ hỏi bạn có muốn mở bảng điều khiển của Xampp hay
không, hãy chọn No vì chúng ta cần chỉnh thêm một vài thông số nữa.

Thư mục gốc (Web Root) để chứa các trang web mặc nhiện của Xampp là
C:\xampp\htdocs. Tất cả các Website hoặc thư mục chứa Website đều phải được đặt vào
thư mục Web Root (htdocs) thì mới hoạt động được.
Nếu muốn bạn có thể thay đổi thư mục Web Root, bạn nên tạo một thư mục Web
Root khác nằm ở bên ngoài thư mục Xampp để dễ sử dụng.
19 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

Thí dụ tạo thư mục Web Root nằm ở ổ dĩa C: có tên là www bằng cách mở File
httpd.conf
nằm trong thư mục cài đặt Xampp C:\xampp\apache\conf\
(C:\xampp\apache\conf\httpd.conf) bằng chương trình Notepad hoặc bất cứ chương
trình soạn thảo văn bản nào. Tìm đến dòng DocumentRoot "C:/xampp/htdocs" sửa lại
thành DocumentRoot "C:/www" và dòng <Directory "C:/xampp/htdocs"> sửa lại
thành <Directory "C:/www">, Save và đóng File này lại. Lưu ý dấu sổ / và \ của đường
dẫn phải chính xác.
Mở bảng điều khiển của chương trình Xampp bằng cách nhấn đúp chuột vào Icon
XAMPP Control Panel nằm trên Desktop. Nếu xuất hiện bảng xuất hiện bảng Windows
Security Alert thì chọn Unblock.
Trong bản điều khiển Xampp, chọn Start để khởi động Apache và MySQL. Nhấn
vào nút X (góc trên bên phải) để tắt bảng điều khiển, bạn có thể mở bảng điều khiển này
bất cứ lúc nào bằng cách nhấn chuột và biểu tượng của Xampp nằm ở khay hệ thống (góc
dưới bên phải màn hình).


Bây giờ thư mục gốc (Web Root) để chứa các trang web là C:\www. Bạn cũng có thể
Copy các File trong thư mục C:\xampp\htdocs vào thư mục C:\www, sau đó mở chương
trình duyệt web (Internet Explorer, Firefox...), trong ô địa chỉ bạn nhập vào:
http://localhost nếu hiện lên bảng thông số của Xampp là việc cài đặt đã thành công

20 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

6.2

Hướng dẫn cài Opencart

1. Mở trình duyệt (IE, Firefox) gõ http://localhost/phpmyadmin để tao cơ sở

dữ liệu tên là shop và chọn kiểu utf8_genaral_ci rồi nhấn Create.

Và sẽ xuất hiện thông báo tạo cơ sở dữ liệu thành công

21 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

2. Tiếp theo chọn file cài đặt Shop, chon Copy

3. Paste file Shop vào C:\xampp\htdocs

22 Group 11



SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

4. Mở trình duyệt gõ

http://localhost/shop/

Và tiếp tục nhấn button Continue

23 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011

5. Step 3:

User là root (user đăng nhập vào phpmyadmin)
Password không ghi gì cả (vì mặc định là không có)
Database Name là shop
Đặt Password cho user admin để đăng nhập vào trang quản lý
Email: điên email của admin quản lý trang web vào.

6. Step 4 yêu cầu xóa thư mục install trong C:\xampp\htdocs\Shop\install

24 Group 11


SHOPPING TRAVELLER - ECOMMERCE June 12, 2011


7. Sau khi xóa xong thì vào lại trình duyệt gõ http://localhost/shop/ thì sẽ ra

trang sau

8. Chọn New Tab rùi gõ: http://localhost/shop/admin/ sau đó đăng nhập với

username là admin và password là nganhkhoa

25 Group 11


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×