Hi Leute
ich bin grade dabei meinem Bruder bei der Einrichtung eines Webshops auf Basis xt commerce zu helfen, und er möchte für die Bestandsverwaltung gerne JTL Lösungen verwenden. Nach ersten Tests insbesondere der Synchronisation Wawi<->Webshop habe ich nun ein paar Fragen (falls dies nicht der richtige Platz dafür ist bitte Bescheid sagen).
(1) Datenbankintegrität bei Verbindungsabbruch
Habe zwar noch nicht in die Connector Sourcen reingesehen aber doch bemerkt dass der Abgleich über HTTP abgewickelt wird. Da ich diese Übertragungsart ad hoc nicht als transkationssicher ansehen würde stellt sich die Frage wie die Sache bei Verbindungsabbrüchen reagiert, d.h. wenn der Rechner oder Router sich aufhängen oder generell plötzlich die Verbindung während der Übertragung wegbricht. Fragen dazu wären:
kann die Datenbank in einen inkonsistenten Zustand geraten?
wenn ja, würde ein erneuter Abgleich dies wieder reparieren?
und wird evtl. generell empfohlen vor jedem Abgleich ein Datenbankbackup zu machen?
Eine Zusatzfrage interessenshalber wäre in welchen "Einheiten" die Daten übertragen werden. Der Client macht ja offenbar nacheinander eine Reihe von Verbindungen auf und tätigt auf jeder nur ein POST bzw. eine begrenzte Anzahl POSTs. Die Frage wäre was/wieviel pro Verbindung übertragen wird.
(2) Sicherheit (SSL?)
Der Connector muss ja auch als ein potentielles "Einfallstor" in die xt commerce Datenbank gesehen werden, d.h. ein Web Zugang mit vollem Schreib- und Lesezugriff auf die Shop Daten. Ein möglicher Angreifer - so er die URL kennt, und die ist ja kein Geheimnis - wird von möglichen Verwüstungen also nur durch die Authentifizierung durch Usernamen/Password abgehalten. Ich war doch ein wenig überrascht zu sehen dass es anscheinend keine Möglichkeit gibt im Abgleich diese Daten verschlüsselt zu übertragen. Präziser, der Wawi Windows Client scheint kein SSL zu beherrschen. Weiss jemand ob hier etwas in der Planung ist? Oder hat jemand eine andere praktikable Lösung gefunden für eine sichere Übertragung, e.g. Tunneling oder Ähnliches? Würd mich auch hier über Input sehr freuen.
Danke schonmal im Voraus ...
ich bin grade dabei meinem Bruder bei der Einrichtung eines Webshops auf Basis xt commerce zu helfen, und er möchte für die Bestandsverwaltung gerne JTL Lösungen verwenden. Nach ersten Tests insbesondere der Synchronisation Wawi<->Webshop habe ich nun ein paar Fragen (falls dies nicht der richtige Platz dafür ist bitte Bescheid sagen).
(1) Datenbankintegrität bei Verbindungsabbruch
Habe zwar noch nicht in die Connector Sourcen reingesehen aber doch bemerkt dass der Abgleich über HTTP abgewickelt wird. Da ich diese Übertragungsart ad hoc nicht als transkationssicher ansehen würde stellt sich die Frage wie die Sache bei Verbindungsabbrüchen reagiert, d.h. wenn der Rechner oder Router sich aufhängen oder generell plötzlich die Verbindung während der Übertragung wegbricht. Fragen dazu wären:
kann die Datenbank in einen inkonsistenten Zustand geraten?
wenn ja, würde ein erneuter Abgleich dies wieder reparieren?
und wird evtl. generell empfohlen vor jedem Abgleich ein Datenbankbackup zu machen?
Eine Zusatzfrage interessenshalber wäre in welchen "Einheiten" die Daten übertragen werden. Der Client macht ja offenbar nacheinander eine Reihe von Verbindungen auf und tätigt auf jeder nur ein POST bzw. eine begrenzte Anzahl POSTs. Die Frage wäre was/wieviel pro Verbindung übertragen wird.
(2) Sicherheit (SSL?)
Der Connector muss ja auch als ein potentielles "Einfallstor" in die xt commerce Datenbank gesehen werden, d.h. ein Web Zugang mit vollem Schreib- und Lesezugriff auf die Shop Daten. Ein möglicher Angreifer - so er die URL kennt, und die ist ja kein Geheimnis - wird von möglichen Verwüstungen also nur durch die Authentifizierung durch Usernamen/Password abgehalten. Ich war doch ein wenig überrascht zu sehen dass es anscheinend keine Möglichkeit gibt im Abgleich diese Daten verschlüsselt zu übertragen. Präziser, der Wawi Windows Client scheint kein SSL zu beherrschen. Weiss jemand ob hier etwas in der Planung ist? Oder hat jemand eine andere praktikable Lösung gefunden für eine sichere Übertragung, e.g. Tunneling oder Ähnliches? Würd mich auch hier über Input sehr freuen.
Danke schonmal im Voraus ...