Zamierzam stworzyć stronę internetową, którą potem będę chciał umieścić w sieci. Bardzo ogólnie pisząc, tematyka strony będzie następująca: użytkownik kupuje wirtualne żetony, którymi obraca na stronie, po czym o ile ich nie straci, będzie mógł je wymienić na prawdziwe pieniądze. Do pisania aplikacji podchodzę bardzo poważnie, bo w grę wchodzą prawdziwe pieniądze, dlatego właśnie piszę ten post. Zamierzam również skorzystać z pomocy fachowca w tej dziedzinie, tak żeby przetestował aplikację, w szczególności pod kątem bezpieczeństwa i nieuczciwego korzystania z defektów.
Technologię jaką będę wykorzystywał to ASP.NET MVC, wiem, że darmowych hostingów nie znajdę, w przeciwieństwie do PHP, ale trudno. Jeśli chodzi o bazy danych to MSSQL oraz ORM - Entity Framework code first.
Pierwsza najważniejsza chyba rzecz to stworzenie rejestracji i logowania. Wiem, że autoryzacja jest już gotowa w MVC. Przeglądałem kod wygenerowany po wybraniu Individual User Accounts, ale prawdę mówiąc, nie za bardzo mogę się w nim połapać, nie znalazłem również tutorialu, w którym byłoby omówione krok po kroku to, co tam się dzieję. Znalazłem natomiast ten tutorial
http://www.codeproject.com/Articles/996832/Learn-MVC-Project-in-Days-Day#Lab17
w którym jest omówione jak samemu zrobić autoryzację. Czy ona będzie w pełni wystarczająca/bezpieczna dla mojego projektu? Oczywiście z wykorzystaniem bazy danych do przechowywania loginu i hasła + szyfrowania hasła.
Druga sprawa to kwestia odpowiedniego zabezpieczenia się przez różnymi atakami na stronę. Jednym z ataków może być CSRF, przed jakiego typu atakami powinienem jeszcze stronę zabezpieczyć?
Trzecia sprawa, to wiem, że dobrze jest też monitorować ruchy użytkownika, tzn. kiedy, gdzie wszedł, w jaki sposób obracał żetonami, ile stracił/zyskał w wyniku obracania nimi. Mógłby ktoś przybliżyć mi bardziej ten temat, jak fachowo się takie coś robi, może jakiś artykuł, tutorial, czy cokolwiek, żebym mógł zaimplementować tę część projektu w taki sposób jak to się powinno robić.
Zamierzam również założyć jakieś repozytorium z wiadomych względów.
Co jeszcze jest ważne przy tworzeniu projektu bardziej zaawansowanego niż strona salonu fryzjerskiego? Wyżej rzuciłem kilka tematów, ale na pewno to nie wszystko. Doświadczenie komercyjne mam bardzo małe, więc wiele na temat "prawdziwych" projektów nie wiem.