Conseils pour un site commercial - paiement en ligne

[trucmuche]

Bonjour à tous,

Je fais appel à vos connaissances Car je ne veux pas me lancer dans un truc totalement nouveau sans avoir vos avis éclairés...

On m'a demandé d'étudier la possibilité de faire un site web qui aura une vocation commerciale. En gros, on présente des produits que les gens peuvent décider d'acheter (oui c'est un peu le principe, ok), avec un système de "caddie". Le site web pourrait par exemple avoir des zones privées pour certains utilisateurs/groupes d'utilisateurs qui ne seraient visibles et accessibles uniquement par eux.

Qu'est-ce que vous me conseilleriez ?
Essayer de partir sur un CMS adapté au commerce ? L'idéal serait bien sûr du libre... Mais lequel donc ?
Ou construire tout depuis le début en PHP ? A ce moment là, comment intégrer un système de paiement en ligne (tout le reste je saurais le faire, je crois) ? C'est facile ? Quelles sont les différentes alternatives pour ce système de paiement en ligne ?

Si vous fait un tel site, pourriez-vous me communiquer son adresse pour que je le visionne et voie ce qui est possible ?

Merci d'avance pour vos conseils de sioux

Trucmuche

[staff]

Bonsoir

Il y a plein de solutions En tout cas, ca ne sert à rien de ré-inventer la roue. Si vous voulez coder votre propre soft, vous en avez pour des mois, voir des années pour atteindre les fonctionnalités que l'on trouve systématiquement dans des systèmes disponibles... gratuitement.

Je vous recommande osCommerce:

Les plus:
- Facile à installer
- Riches en fonctionnalités
- Soutenu par une communauté très active
- Beaucoup d'extentions disponibles
- Interfaces pour Paypal, Moneybooker et plein d'autres systèmes populaires déjà disponibles

Les moins:
- Fichiers de base un peu vieux
- Template par défaut parmi les plus moches au monde

Vous pouvez soit lui fabriquer votre propre kit graphique, soit, et c'est même recommandé, débourser 200 Euros pour lui en acheter un fait par des pros et vous l'adaptez.

Chez-nous, commandez un compte avec IP dédiée. Elle vous permet d'installer un certificat SSL que vous pouvez avoir pour moins de 30 Euros chez plein de fournisseurs sur le web (Comodo par exemple).

Comptez 1 semaine de boulot pour une installation qui tienne la route avec tous les paramètres personnalisés.

[thd]

Yep l'outil préconisé par la souris est pas mal du tout !

Concurrente à OSCommerce tu as aussi la solution Joomla+Virtuemart qui te permet d'avoir un template propre et une solution assez paramétrable...

Mais tout dépend du look que tu recherches, de tes compétences et expériences actuelles.

Par contre je te déconseille la solution développement from scractch en dehors d'un CMS existant ayant une communauté active qui sera réactive aux failles de sécurité.

Et de plus quel que soit l'outil, il faut savoir qu'on ne fait pas un site de vente en ligne comme un site vitrine !  Les responsabilités et les risques ne sont pas les mêmes. Il faut rester attentif à la log régulierement et ne surtout pas tarder à installer les patchs fournis par le fournisseur du produit ou la communauté open source qui gère la projet.
Voilà bon courage et donne nous le lien de ton site quand il sera opérationnel qu'on aille y faire un tour et qui sait acheter un truc sympa!!

[trucmuche]

Salut tout le monde, et merci beaucoup pour vos conseils.

@Staff : osCommerce pourrait être une bonne solution, dans la mesure où on peut vraiment le personaliser, l'intégrer à un template existant ou ajouter des fonctions bien personnelles que l'on pourrait programmer soi même par exemple. Je vais regarder osCommerce pour voir comment ca se passe et ce qui est payant là dedans (plugins, ...) Question : quel pourrait être le souci d'avoir des fichiers de base un peu vieux ? problèmes de sécurité ? compatibilité avec les nouvelles/futures versions de PHP/MySQL ?

@Mouse : encore merci pour tes commentaires, je vais regarder cela attentivement

@Thd : Joomla, j'aimerais autant éviter. Je trouve que c'est assez lent, graphisme commun (on reconnait vite un site joomla) et bon, du côté sécurité, je ne sais pas si c'est top top... Alors ce que je recherche, je ne le sais pas encore : ce n'est pas pour moi et je n'ai pas encore parlé en live de ce que la personne voudrait... C'est pour bientôt. Mais il faut que je fasse très attention aux possibilités d'évolution pour ne pas qu'on soit bloqués à l'avenir lorsqu'on voudra éventuellement ajouter une nouvelle fonction/possibilité. Pour les compétences, disons que je ne suis pas professionnel mais que j'ai un bon bagage et que je n'ai pas peur de me lancer  dans des trucs et d'apprendre

Je vais faire quelques recherches, voir un peu ce qui est possible avec quoi, voir ce qu'il veut exactement, et je vous tiendrai au courant... Je reviendrai peut-être à la charge avec d'autres questions. Maintenant, ce site risque de prendre du temps avant d'apparaître, donc il ne faut pas vous attendre à ce que je vous le présente dans trois semaines. Mais je vous tiens au courant, promis

Merci beaucoup pour vos conseils à tous !!

[staff]

osCommerce a été codé par de nombreuses personnes et ce depuis très longtemps. Le code n'est pas très bien maintenu et commence sérieusement à dater.

Il y a plein d'instructions mySQL et PHP qui sont limite. C'est à dire que vous êtes tout le temps à la merci de la moindre mise à jour. Si on met à jour PHP ou mySQL, vous pouvez tout à coup voir surgir des erreurs dans votre site osCommerce. Dans ce cas, vous devriez passer des heures à bricoler et à chercher sur Google pour corriger et remettre le site en ligne.

Un des exemples frappants est que osCommerce n'est toujours pas capable de tourner sur des serveurs avec le resgister_global sur OFF. Pourtant, c'est un principe acquis depuis des années. Certes, il y a un moyen de contournement, mais pour combien de temps encore fonctionnera-t-il ?

Question sécurité, je vous renvoit à l'ancienneté des scripts.

Autre chose: pour personnaliser osCommerce, vous devez vous casser la tête avec de nombreux fichiers de configuration. Parfois, il faut modifier 4 ou 5 fichiers différents juste pour 1 seul effet.

Pour les images qui apparaissent en vitrine, vous devez toutes les mettre d'office à certaines proportions avant de les utiliser. Autrement, elles seront complètement déformées.

Quant aux nouvelles technologies comme AJAX, oubliez seulement.

On ne dit pas que osCommerce est dépassé, mais que vous devez être conscient de ses limites si vous voulez l'utiliser. On a des clients qui font tourner des osCommerce depuis des années avec des centaines de produits et leur e-Commerce marche bien. Mais peut être qu'ils travaillent de cette manière parce qu'ils sont sur osCommerce depuis longtemps et que changer n'est pas facile.

Si vous voulez quelque chose sur le long terme, osCommerce n'est peut être pas la meilleure solution aujourd'hui.

[trucmuche]

Merci pour vos conseils, Staff. C'est précieux.
Effectivement, on cherche quelquechose pour du long terme, en évitant tant que possible le genre de problèmes que vous soulevez...
Donc je pense qu'entre les deux, avec ce que Mouse m'en a dit, mon coeur balance pour BoutikOne. Je vais voir cela

@Staff : Vous me suggérez de prendre un compte avec IP dédiée. Vous pourriez me dire ce que cela représente en terme de coût ? Je n'ai aucune idée de cela.
Installer un certificat SSL, cela me permettrait de sécuriser les connections internet pour les caddies et la partie achat, c'est bien cela ? Qu'est-ce que cela permet d'autre ?

Sorry pour ces questions basiques mais je ne connais vraiment pas grand chose en e-commerce je suis impatient d'apprendre

Merci encore !

[staff]

Dans les faits vous n'avez pas besoin d'un certificat SSL pour les paiements. En effet, vous renvoyez le client vers le processeur de paiement (comme Paypal) qui ont leur propre SSL.

Cela dit: le client apprécie que vous ayez votre propre SSL pour certaines pages. Par exemple, vous pouvez vouloir mettre en https:// la page de login ainsi que les pages où le client édite son profil, regarde ses anciennes commandes... etc Pour cela, vous avez besoin de votre propre certificat. Ca ne coûte pas grand chose, mais ca fait plus sérieux.

Pour une IP dédiée, je crois que c'est dans les 20 Euros par an.

Il y a Zen Cart qui semble prendre pas mal d'essor ces derniers temps. Il est gratuit. L'adresse est ici:

http://www.zencart.com/

[trucmuche]

En france, selon les banques c'est dans les 20 euros mensuel

Alors là je vais ouvrir un compte en France.... car en Suisse je ne connais pas de banque qui accèpte les paiements par carte de crédit à ce prix. Même la poste demande CHF 500,00 par an pour pouvoir récupérer les paiements par carte bancaire !!!

Dis, Mouse, CHF 500,00 par an, cela fait exactement 15,45€ par mois... Donc n'ouvre pas de compte en france, ca te reviendra plus cher

[trucmuche]

Oui, de fait, je comprends mieux, avec vos commentaires, Mouse et Staff. Merci bien ! Effectivement, je pense que ca fait plus sérieux même si ce n'est sans doute pas totalement nécessaire, le SSL. Je prends bonne note des 20 euros par an et je vais réfléchir à tout cela pour lui proposer une offre cohérente.

Je vais un peu regarder ZenCart, cela semble intéressant également.

Merci !

[trucmuche]

euhhh, excuse moi mon cher matheux, mais 500 CHF equivalent 333 euros soit 27.7 euros mensuel

LOL. Ah ben ouais, en fin de semaine, je compte des années à 20 mois je ne sais pas pourquoi... (mais je fais aussi dix trucs en même temps)
Merci Albert

Je pense aussi que le meilleur moyen pour le paiement est, comme dit Mouse, PayPal, Moneybookers, contre-remboursement, virement, etc.
Je vais tenter de comparer ZenCart et BoutikOne... et voir ce qui s'adapte le mieux au cas présent...

Merci

[trucmuche]

Merci Mouse, je n'hésiterai pas à t'ennuyer dès que j'en saurai plus sur le but exact de ce site.

Dites, Staff, vous parlez d'un certificat SSL chez Comodo pour 30EUR environ. Les prix que je vois, moi, c'est plutôt au dessus de 80EUR/an : http://www.instantssl.com/ssl-certificate-products/ssl/ssl-security.html. Est-ce qu'on parle bien de la même chose ??

Merci encore (et désolé pour ces bêtes questions)

[staff]

Ici:

https://www.servertastic.com/store/product.asp?P_ID=222&gclid=CLrvodWwn4sCFQ9TZwodRkWhhQ

On dirait que c'est vers les 10 Euros par an

[trucmuche]

ah ouais effectivement.
Mais quelquechose m'interroge...

Pour les formules de hosting, je comprends encore qu'il y ait des différences de prix d'un hébergeur à l'autre. Mais pour les certificats SSL, je comprends moins : pour moi, un certificat SSL, c'est en gros un code. Et que le code vienne d'un fournisseur ou d'un autre, le résultat est le même, non ? Alors pourquoi ces différences de prix significatives ??

Pour résumer : est-ce que un certificat SSL à 10 EUR est moins sûr, moins sécurisé qu'un certificat SSL à 80EUR ??

Merci encore pour vos conseils

Trucmuche

[staff]

Les certificats ne peuvent être émis que par un nombre limité d'autorités de confiance. Ces émetteurs ont des clés déjà intégrées dans votre navigateur préféré. Elles sont limitées en nombre et chaque émetteur en a une ou plusieurs. Je crois que Godaddy est le dernier à en avoir obtenu une (Il couvre 5% du marché).

La certificat leur coute rien à émettre. Par contre, plus le cerificat est cher, plus il implique un contrôle plus poussé du demandeur. On n'a pas envie qu'une personne sécurise une page avec un SSL et réalise une fraude aux cartes de crédit à partir d'un site en https://

Plus le certificat est cher, plus ce contrôle est poussé. Il ne va pas jusqu'aux empreintes génétiques, mais presque !

De plus, chaque certificat est muni d'une assurance. Plus un certificat est cher, plus il est couvert par une assurance élevée.

Techniquement, si l'implémentation est correcte, tous les certificats sont sûrs. Ca ne vous dit pas que le gars qui est au bout est sûr, mais en tout cas qu'il a été + ou - vérifié. De plus, le transit des données est 100% crypté et sûr.

Ici:
http://www.cacert.org/

Il parait qu'on peut obtenir un certificat SSL gratuit.

[trucmuche]

Héhé encore une explication claire Merci le Staff ! Qu'est-ce que j'en apprends