翼商城介绍
2016-09-26 09:44:25
翼商城是商之翼自主研发的B2B2B2C模式的网上商城系统。主要面向中高端客户,旨在帮助企业和大中型网商打造多站点、多供货商、多店铺、多门店经营的电子商务运营管理平台。
v 国内首家实现商城打通供应链的电商系统。供货模式:供货商直接为入驻店铺和自营店铺供货。
v 支持多区域多门店(仓库),实现就近配送。
v 支持城市站点加盟,可以无限扩展加盟站点。
v 实现了线上线下联动。实体门店和网店的结合,不仅避免了纯粹线上交流产生的冷漠感,而且符合了快捷和方便的现代消费习惯。
v 全面支持iOS\ Android\WAP\微信等移动平台,充分挖掘巨大移动电商市场潜力。
v 翼商城采用Yii2.0框架搭建安全、专业、高性能的网上商城系统,整个商城系统采用面向对象编程和MVC的设计模式,最大程度的降低系统模块间的耦合度以及增加程序的重用性;系统采用Yii提供的缓存机制,可根据客户实际情况配置Memcache、Redis等不同的缓存框架,为客户快速增长的业务需求、大量的数据提供强大的缓存解决方案;翼商城将支持多台数据库服务器主从分离、读写分离的模式,方便扩展;系统依托于Yii强大的开源社区和丰富的文档资料,便于客户对产品进行二次开发。
v 在安全方面我们也有很多自己的特色,依托于Yii安全方面的强大机制,在防范CSRF攻击、SQL注入、密码加密算法、前后台的输入验证等方面最大化的加强系统的安全系数。
v 比如密码加密方式:很多开发者仍认为使用 md5 或者 sha1 来哈希化密码是安全的。一度,使用上述的哈希算法是足够安全的,但是,现代硬件的发展使得短时间内暴力破解上述算法生成的哈希串成为可能。为了即使在最糟糕的情况下(你的应用程序被破解了)也能给用户密码提供增强的安全性,目前最好的选择是 bcrypt。
v 在防范csrf攻击方面我们封装了csrf令牌验证。在数据库安全方面如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制,因而我们使用PHP的PDO扩展的prepare方法,就可以避免sql injection 风险。