MỤC LỤC LỜI CẢM ƠN Error! Bookmark not defined LỜI CAM ĐOAN Error! Bookmark not defined MỤC LỤC LỜI MỞ ĐẦU .3 CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Một số định nghĩa thương mại điện tử .5 1.1.1 Thương mại điện tử 1.1.2 Kinh doanh điện tử 1.1.3 Mô hình thương mại điện tử 1.1.4 Thị trường điện tử .5 1.1.5 Sàn giao dịch 1.1.6 Thanh toán điện tử 1.2 Các công đoạn giao dịch thương mại điện tử 1.3 Vai trò thương mại điện tử 1.4 Lợi ích giới hạn thương mại điện tử .9 1.4.1 Lợi ích 1.4.2 Hạn chế 11 1.5 Một số vấn đề cần lưu ý tham gia thương mại điện tử .12 1.5.1 Bảo mật 12 1.5.2 Vấn đề ẩn danh 13 1.5.3 Vấn đề tiêu xài hai lần .13 1.6 Bảo mật cho ứng dụng web 14 1.6.1 Quản lý truy cập 14 1.6.2 Loại trừ đoạn mã gây nguy hiểm .15 1.6.3 Hoạt động ghi lại .15 1.6.4 Sao lưu liệu 16 1.7 Những lỗ hổng nghiêm trọng cách khắc phục 16 1.7.1 Mật đưa vào tự động hoàn thành .16 1.7.2 Đường liên kết bị hỏng - Broken Link .17 1.7.3 Địa thư điện tử(email) tìm thấy trang Web 17 1.7.4 Tiêm câu lệnh SQL (SQL Injection) 18 1.8 Apache Web Server 19 1.9 Tìm hiểu PHP 20 1.9.1 PHP ? .20 1.9.2 Các kiểu liệu .21 1.9.3 Biến - giá trị 22 1.9.4 Hằng số (constants_cố định) .23 1.9.5 Biểu Thức 24 1.9.6 Các Cấu Trúc Lệnh 24 1.9.7 Hàm 25 1.9.8 Toán tử .27 1.9.9 Lớp đối tượng .28 1.9.10 Tham chiếu .30 1.9.11 Thao tác với ảnh 31 1.10 MySQL gì? 31 1.10.1 Các kiểu liệu MySQL .32 1.11 Nhúng JavaScript vào file HTML 36 1.12 Lựa chọn công cụ thiết kế .37 CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG 38 2.1 Khảo sát cho hệ thống 38 2.1.1 Giới thiệu Công ty Thương Mại Tuổi Trẻ Hòa Bình 38 2.1.2 Cơ cấu hoạt động công ty 38 2.2 Đưa yêu cầu hệ thống 40 CHƯƠNG 3: THIẾT KẾ HỆ THỐNG 48 3.1 Sơ đồ phân cấp chức hệ thống 48 3.2 Sơ đồ luồng liệu 48 3.2.1 Sơ đồ luồng liệu mức khung cảnh 48 3.2.2 Sơ đồ luồng liệu mức đỉnh 49 3.2.3 Sơ đồ luồng liệu mức đỉnh 49 3.3 Thiết kế bảng liệu .53 3.3.1 Bảng Customer (khách hàng) 53 3.3.2 Bảng tài khoản admin .53 3.3.3 Bảng News (tin tức) 53 3.3.4 Bảng liên hệ 54 3.3.5 Bảng Partner (đối tác_quảng cáo) 54 3.3.6 Bảng tài khoản thẻ tín dụng .54 3.3.7 Bảng Categories (danh mục hàng) 55 3.3.8 Bảng Order (hoá đơn đặt hàng) 55 3.3.9 Bảng Order-details (hoá đơn chi tiết) 55 3.3.10 Bảng giới thiệu thông báo (Giới thiệu công ty thông báo) 55 3.3.11 Bảng Products (sản phẩm) .56 3.3.12 Bảng Paymen (phương thức toán): .56 3.4 Mô hình thực thể liên kết ERD 57 3.5 Giao diện hệ thống 58 3.5.1 Khung giao diện trang chủ 58 3.5.2 Khung giao diện trang admin 59 3.5.3 Một số trang chương trình: Trang chủ 60 KẾT LUẬN .67 TÀI LIỆU THAM KHẢO 68 LỜI MỞ ĐẦU Việt Nam gia nhập tổ chức thương mại giới WTO bước tiến quan trọng bối cảnh phát triển “siêu tốc” thương mại toàn cầu Trong đó, việc giao dịch thương mại điện tử E-commerce (TMĐT) hoạt động đóng vai trò quan trọng thúc đẩy kinh tế giới phát triển Hiện nay, ứng dụng to lớn TMĐT hình thức bán hàng qua mạng Sự phát triển nhanh chóng mạng công nghệ thông tin, bùng nổ Internet mang lại thay đổi chưa thấy thương mại điện tử, tác động mạnh mẽ đến lĩnh vực ngân hàng truyền thống, thúc đẩy phát triển thương mại điện tử làm xuất hàng ngày sản phẩm có liên quan đến ngân hàng thẻ tín dụng, giao dịch ngân hàng qua điện thoại di động tiền điện tử hay ví điện tử trở thành thực Trên giới, tiền điện tử ứng dụng thành công, khái niệm “tiền điện tử” mẻ Việt nam Với phát triển mạnh TMĐT, website TMĐT không tránh khỏi lỗ hổng, bị tin tặc, hacker công lấy cắp thông tin liệu, làm cho người dùng bị lộ thông tin toán trực tuyến qua website TMĐT Do đó, yêu cầu đặt cần thiết an toàn bảo mật thông tin TMĐT, có giải pháp nhằm bảo mật thông tin hạn chế thông tin bị tiết lộ giao dịch qua website TMĐT Trong bối cảnh khiến em chọn đề tài: “An toàn bảo mật thông tin thương mại điện tử” làm đồ án tốt nghiệp Thực đồ án tốt nghiệp lần thầy giáo Th.S Nguyễn Văn Huân hướng dẫn nên em chọn cách “nâng cấp” hệ thống website TMĐT, bán hàng điện thoại di động cho Công ty thương mại tuổi trẻ hòa bình xây dựng đợt thực đề tài tốt nghiệp kỳ trước, với phương thức an toàn bảo mật thông tin toán trực tuyến đưa giải pháp an toàn cho người dùng Đề tài xây dựng demo website TMĐT vài giải pháp an toàn cần thiết cho website Với khả lập trình ngôn ngữ PHP sử dụng hệ quản trị sở liệu MySQL, công cụ hỗ trợ thiết kế website, với nghiên cứu chưa sâu giải pháp an toàn bảo mật nhiều hạn chế, đề tài em chắn nhiều điểm thiếu sót Rất mong nhận quan tâm đánh giá, đóng góp ý kiến thầy cô giáo bạn sinh viên để em ngày hoàn thiện sản phẩm Sau nội dung tổng quan hướng phân tích, thiết kế hệ thống đồ án này: Chương : Cơ sở lý thuyết  Trình bày hiểu biết thương mại điện tử: khái niệm, vai trò, cách thức thực hiện, lợi ích, giới hạn, an toàn bảo mật bảo mật ứng dụng web  Trình bày số lỗ hổng giải pháp khắc phục  Trình bày ngôn ngữ PHP, HQT CSDL MySQL, Apache Websever Đó công cụ để thiết kế chương trình “Bộ ba” công cụ ứng dụng rộng rãi phổ biến, phù hợp với dự án vừa nhỏ Chương : Phân tích hệ thống  Tiếp cận toán theo hướng chức nhằm đưa giải pháp an toàn bảo mật thông tin cho hệ thống website Phân tích toán từ tổng quan tới chi tiết theo mảng là:  Các yêu cầu công ty hệ thống từ xây dựng chức cần thiết hệ thống website TMĐT  Định hướng chức mà hệ thống cung cấp cho khách hàng, giúp khách hàng khai thác thông tin hữu ích mà không dò rỉ thông tin quan trọng giải pháp an toàn thông tin cho website, xác hiệu cao Chương : Thiết kế hệ thống  Thiết kế sơ đồ từ khái quát, tổng quan tới chi tiết: sơ đồ phân cấp chức năng, sơ đồ luồng liệu mức khung cảnh, mức đỉnh sơ đồ mức đỉnh, sơ đồ thực thể liên kết ERD  Thiết kế bảng liệu hệ thống  Thiết kế giao diện hệ thống test giải pháp an toàn cho hệ thống CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Một số định nghĩa thương mại điện tử 1.1.1 Thương mại điện tử Thương mại điện tử ( Electronic commerce - EC) từ dùng để mô tả trình mua, bán trao đổi mặt hàng, dịch vụ thông tin qua mạng máy tính bao gồm mạng Internet 1.1.2 Kinh doanh điện tử Kinh doanh điện tử (Bussiness ecomerce) định nghĩa khái quát thương mại điện tử, không mua, bán hàng hoá, dịch vụ mà phục vụ khách hàng, hợp tác đối tác kinh doanh hướng dẫn phiên giao dịch điện tử tổ chức 1.1.3 Mô hình thương mại điện tử Một mô hình thương mại phương thức kinh doanh công ty phát sinh lợi nhuận để trì công ty Mô hình thương mại giải thích công ty đóng vai trò dây chuyền Một đặc điểm lớn EC tạo mô hình thương mại 1.1.4 Thị trường điện tử Thị trường điện tử phát triển cách nhanh chóng phương tiện truyền bá cách thức kinh doanh trực tuyến Nó mạng lưới tác động qua lại mối quan hệ, mà nơi mặt hàng, thông tin, dịch vụ việc chi trả trao đổi 1.1.5 Sàn giao dịch Sàn giao dịch loại đặc biệt thị trường điện tử Giá thị trường quy định giá thay đổi phụ thuộc vào thời gian thực, làm cho phù hợp yêu cầu cung cấp Thị trường mà kiểm soát đối xứng, gọi trao đổi EC, trao đổi điện tử Theo mô hình hiệu EC, đối xứng định giá tiến hành theo thời gian thực chẳng hạn bán đấu giá hay trao đổi cổ phần 1.1.6 Thanh toán điện tử Thanh toán điện tử (Electronic payment) việc toán tiền thông qua thông điệp điện tử (Electronic message) thay cho việc giao dịch dùng tiền mặt Ví dụ, trả lương cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng thẻ mua hàng, thẻ tín dụng v.v… thực chất dạng toán điện tử Ngày nay, với phát triển TMĐT, toán điện tử mở rộng sang lĩnh vực là: Trao đổi liệu điện tử tài (Financial Electronic Data Interchange, gọi tắt FEDI) chuyên phục vụ cho việc toán điện tử công ty giao dịch với điện tử Tiền mặt Internet (Internet cash) tiền mặt mua từ nơi phát hành (ngân hàng tổ chức tín dụng đó), sau chuyển đổi tự sang đồng tiền khác thông qua Internet, áp dụng phạm vi nước quốc gia Tất thực kỹ thuật số hoá, tiền mặt có tên gọi “tiền mặt số hoá” (digital cash), có công nghệ đặc thù chuyên phục vụ mục đích này, đảm bảo yêu cầu người bán người mua theo luật quốc tế Tiền mặt Internet người mua hàng mua đồng nội tệ, dùng mạng Internet để chuyển cho người bán hàng Hệ thống toán điện tử ngân hàng hệ thống lớn gồm phân hệ như: + Thanh toán ngân hàng với khách hàng qua điện thoại, điểm bán lẻ, kiôt, giao dịch cá nhân gia đình, giao dịch trụ sở khách hàng, giao dịch qua Internet, chuyển tiền điện tử, thẻ tín dụng… + Thanh toán ngân hàng với đại lý toán (nhà hàng, siêu thị…) + Thanh toán nội hệ thống ngân hàng khác + Thanh toán hệ thống ngân hàng với hệ thống ngân hàng khác 1.2 Các công đoạn giao dịch thương mại điện tử Gồm có công đoạn sau: Khách hàng, từ máy tính nơi đó, điền thông tin toán điạ liên hệ vào đơn đặt hàng (Order Form) Website bán hàng (còn gọi Website thương mại điện tử) Doanh nghiệp nhận yêu cầu mua hàng hoá hay dịch vụ khách hàng phản hồi xác nhận tóm tắt lại thông tin cần thiết như: mặt hàng chọn, địa giao nhận số phiếu đặt hàng Khách hàng kiểm tra lại thông tin kích (click) vào nút (button) "đặt hàng", từ bàn phím hay chuột (mouse) máy tính, để gởi thông tin trả cho doanh nghiệp Doanh nghiệp nhận lưu trữ thông tin đặt hàng đồng thời chuyển tiếp thông tin toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ ) mã hoá đến máy chủ (Server, thiết bị xử lý liệu) Trung tâm cung cấp dịch vụ xử lý thẻ mạng Internet Với trình mã hóa thông tin toán khách hàng bảo mật an toàn nhằm chống gian lận giao dịch (chẳng hạn doanh nghiệp thông tin thẻ tín dụng khách hàng) Khi Trung tâm xử lý thẻ tín dụng nhận thông tin toán, giải mã thông tin xử lý giao dịch đằng sau tường lửa (FireWall) tách rời mạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt đối cho giao dịch thương mại, định dạng lại giao dịch chuyển tiếp thông tin toán đến ngân hàng doanh nghiệp (Acquirer) theo đường dây thuê bao riêng (một đường truyền số liệu riêng biệt) Ngân hàng doanh nghiệp gởi thông điệp điện tử yêu cầu toán (authorization request) đến ngân hàng công ty cung cấp thẻ tín dụng khách hàng (Issuer) Và tổ chức tài phản hồi đồng ý từ chối toán đến trung tâm xử lý thẻ tín dụng mạng Internet Trung tâm xử lý thẻ tín dụng Internet tiếp tục chuyển tiếp thông tin phản hồi đến doanh nghiệp, tùy theo doanh nghiệp thông báo cho khách hàng rõ đơn đặt hàng thực hay không Toàn thời gian thực giao dịch qua mạng từ bước đến bước xử lý khoảng 15 - 20 giây Sơ đồ 1.1 Hình thức toán qua internet 1.3 Vai trò thương mại điện tử Thương mại điện tử hình thái hoạt đông thương mại phương pháp điện tử, việc trao đổi thông tin thương mại thông qua phương tiện công nghệ điện tử mà nói chung không cần phải in giấy công đoạn trình giao dịch Với đặc trưng đó, thương mại điện tử mang đến lợi ích sau: + Giúp cho Doanh nghiệp nắm thông tin phong phú thị trường đối tác + Giúp giảm chi phí sản xuất + Giúp giảm chi phí bán hàng tiếp thị + Qua Internet giúp người tiêu dùng doanh nghiệp giảm đáng kể thời gian chí phí giao dịch + Tạo điều kiện cho việc thiết lập củng cố mối quan hệ thành phần tham gia vào trình thương mại + Tạo điều kiện sớm tiếp cận kinh tế số hoá Vì phát triển thương mại điện tử nhu cầu tất yếu kinh tế đại, mang lại lợi ích cho doanh nghiệp khách hàng 1.4 Lợi ích giới hạn thương mại điện tử 1.4.1 Lợi ích EC đem lại nguồn tiềm lợi nhuận to lớn cho người EC tạo hội để tập hợp hàng trăm người, hàng ngàn người giới quốc hay dân tộc Những lợi nhuận bắt đầu trở thành thực gia tăng EC lan rộng a Đối với khách hàng + Sự tiện lợi: Người tiêu dùng mua hàng vào lúc thích từ bàn làm việc minh, đơn đặt hàng nhanh chóng thực thông qua vài thao tác đơn giản họ nhận hàng nhà + Mua thứ cần với chi phí hợp lý nhất: Người tiêu dùng có hội chọn lựa mặt hàng tốt với giá rẻ nhất, nhanh chóng tìm loại hàng hoá dịch vụ cần thiết với danh sách so sánh giá cả, phương thức giao nhận chế độ hậu Nếu ưa thích mua mặt hàng thuộc chủng loại đó, người tiêu dùng rễ ràng tìm mặt hàng tương tự mặt hàng + Người tiêu dùng hưởng chế độ hậu tốt hơn: Thay phải gọi điện liên tục đến phận hỗ trợ kỹ thuật hay phải chờ đợi, người tiêu dùng chủ động nhanh chóng tìm kiếm thông tin cần thiết qua website nhà cung cấp Chắc chắn hỗ trợ nhanh thương mại điện tử giúp cho nhà cung cấp hỗ trợ khách hàng với hiệu suất cao Họ phản ánh trực tiếp nhu cầu, ý kiến tới nhà lãnh đạo, tới phận chuyên trách b Đối với doanh nghiệp nhà cung cấp: + Hoạt động kinh doanh 24/7 toàn cầu, đáp ứng nhanh với nhu cầu khác nhau: Tham gia thương mại điện tử phương thức tốt để tiếp cận thị trường toàn cầu Với TMĐT, nhà cung cấp phục vụ khách hàng thuộc múi khác từ nơi giới, việc kinh doanh không bị ngưng trệ ngày tết hay ngày nghỉ… Khách hàng chủ động tìm đến mà không làm phiền tới bạn, không ảnh hưởng tới thời gian biểu nhà cung cấp Trong môi trường kinh tế cạnh tranh chất lượng dịch vụ khả đáp ứng nhanh chóng với yêu cầu riêng biệt thị trường bắt buộc doanh nghiệp Mức sống ngày cao người ta coi trọng tiện lợi giá TMĐT có lợi thể vợt trội điều + Giảm chi phí sản xuất tiếp thị bán hàng Trước hết giảm chi phí văn phòng - quản lý Khi tham gia thương mại điện tử, công ty chào bán mặt hàng dịch vụ mà không cần thêm nhân công Các văn phòng - cửa hàng điện tử chi phí hoạt động thấp nhiều so với văn phòng truyền thống, phục vụ đồng thời lượng khách hàng lớn hàng ngàn lần, hoạt động 24/7, không gian không giới hạn Thông tin mặt hàng đảm bảo cập nhật khách hàng có nhu cầu tìm hiểu Lúc đó, chi phí in ấn tờ rơi quảng cáo không cần thiết + Cải thiện hệ thống liên lạc, giúp thiết lập củng cố quan hệ đối tác Công ty liên hệ với nhân viên, khách hàng, đối tác thông qua website Mọi thay đổi có hiệu lực bạn gửi cho họ website, xem thông tin cập nhật mà liên lạc trực tiếp với công ty Người tham gia TMĐT liên hệ trực tiếp liên tục với nhau, không giới hạn thời gian khoảng cách địa lý với chi phí thấp, nhờ hợp tác quản lý tiến hành nhanh chóng liên tục Các bạn hàng mới, hội kinh doanh phát nhanh chóng bình diện toàn quốc, quốc tế có nhiều hội để lựa chọn Việc tìm kiếm đối tác trở lên thuận tiện hơn, thông qua việc nắm vững đầy đủ thông tin nhau, việc tiến hành đàm phán trở nên nhanh gọn tin cậy + Dịch vụ hậu tốt thuận tiện Với TMĐT, công ty cung cấp dịch vụ sau bán hàng tốt mà không bị làm phiền nhiều Thay thuê thêm nhân viên hỗ trợ kỹ thuật, thay nhân viên phải trả lời lặp lặp lại vấn đề nảy sinh liên tục giống cách sử dụng mặt hàng, xử lý cố hay lau chùi di chuyển thay đổi mặt hàng, 10 3.3.4 Bảng liên hệ Tên trường Lienhe_id Lienhe_name Lienhe_desciption Lien he_mail Lienhe_diachi Lienhe_status Lienhe_tel Lienhe_cty Lienhe_date Lienhe_title Kiểu liệu Int Varchar Text Varchar Varchar tinyint Varchar Varchar Date time Varchar Độ lớn 10 255 255 40 20 30 50 255 Mô tả Là khoá chính, lưu mã thư liên hệ Lưu tên thư liên hệ Lưu nội dung thư liên hệ Lưu email khách hàng liên hệ Lưu địa khách hàng liên hệ Lưu trạng thái thư liên hệ Lưu điện thoại khách hàng liên hệ Lưu công ty khác hàng liên hệ Lưu ngày liên hệ Lưu tiêu đề liên hệ 3.3.5 Bảng Partner (đối tác_quảng cáo) Tên trường Partner_id Partner_name Partner_desciption Partner_logo Partner_website Partner_order Partner_status Partner_type Kiểu liệu Độ lớn Int 10 Varchar 40 Text 1000 Varchar 40 Varchar 40 Int 10 Tinyint Tinyint Mô tả Là khoá chính, lưu mã quảng cáo Lưu tên quảng cáo Lưu thích quảng cáo Lưu logo quảng cáo Lưu tên website quảng cáo Lưu vị trí hiển thị logo Lưu trạng thái quảng cáo Lưu kiểu hiển thị quảng cáo 3.3.6 Bảng tài khoản thẻ tín dụng Tên trường Kiểu liệu Độ lớn Tk_id Int 10 Tk_name Varchar 40 Tk_check Tinyint Tk_so Varchar 20 Tk_gia Varchar 50 Tk_sotien Varchar 50 Status_user Tinyint Id_tk_customer Int 10 Date_end date 54 Mô tả Là khoá chính, lưu mã thẻ tín dụng Lưu tên thẻ tín dụng Lưu check thẻ sử dụng chưa Lưu mã thẻ tín dụng Lưu mệnh giá thẻ tín dụng Lưu số tiền dư theo loại thẻ Lưu trạng thái thẻ sử dụng Lưu mã user sử dụng thẻ Lưu hạn sử dụng thẻ 3.3.7 Bảng Categories (danh mục hàng) Tên trường Category_id Category_name Category_parent Category_order Category_date Category_type Category_status Kiểu liệu Độ lớn Int 10 Varchar 40 Int 20 Int 20 Date time Tinyint Tinyint Mô tả Là khoá chính, lưu mã danh mục hàng Lưu tên danh mục hàng Lưu mã thư mục gốc Lưu thứ tự hiển thị danh mục hàng Lưu ngày lập danh mục hàng Lưu kiểu danh mục hàng Lưu trạng thái hiển thị danh mục hàng 3.3.8 Bảng Order (hoá đơn đặt hàng) Tên trường Kiểu liệu Độ lớn Order_id Int 10 Order_date Date time Order_customer Varchar 40 Order_status Tinyint Tenkh Varchar 40 Note_gd Varchar 255 Diachi_gd Varchar 40 Tinh_gd Varchar 20 Tel_gd Varchar 20 Mô tả Là khoá chính, lưu mã đơn đặt hàng Lưu ngày lập hoá đơn đặt hàng Lưu tên khách hàng Lưu trạng thái hoá đơn Lưu tên người nhận giao hàng Lưu thông tin ghi giao hàng Lưu địa nhận giao hàng Lưu tên tỉnh nhận giao hàng Lưu số điện thoại người nhận hàng 3.3.9 Bảng Order-details (hoá đơn chi tiết) Tên trường Kiểu liệu Order_num Int Product_num Int Product_quantity Int Product_current_price Varchar Độ lớn 10 10 10 Mô tả Là khoá chính, lưu mã số hoá đơn Lưu mã số sản phẩm Lưu số lượng đặt hàng Lưu giá sản phẩm đặt hàng 3.3.10 Bảng giới thiệu thông báo (Giới thiệu công ty thông báo) Tên trường Info_id Kiểu liệu Int Độ lớn 10 Mô tả Là khoá chính, lưu mã thông tin Info_name Varchar 10 Lưu tên thông tin giới thiệu Info_text Info_status Text Tinyint 1000 Lưu nội dung thông tin Lưu trạng thái cho thông tin 55 3.3.11 Bảng Products (sản phẩm) Tên trường Kiểu liệu Product_id Int Product_name Varchar Product_category_num Int Product_dimesion Varchar Product_weight Varchar Product_parts Varchar Product_price Varchar Product_discount Varchar Product_sl Int Product_slton Int Product_warranty Varchar Product_description Text Product_promotion Text Product_photo Varchar Product_bigphoto Varchar Product_date Date time Product_order Tinyint Product_status Tinyint Product_type Tinyint Product_view Int Product_overview Text Độ lớn 10 40 255 20 255 10 20 15 15 100 255 1000 255 255 4 11 1000 Mô tả Là khoá chính, lưu mã sản phẩm Lưu tên sản phẩm Lưu chủng loại sản phẩm Lưu kích thước sản phẩm Lưu trọng lượng sản phẩm Lưu thông tin phụ kiện Lưu giá sản phẩm Lưu giá hiển thị Lưu số lượng nhập sản phẩm Lưu số lượng tồn kho sản phẩm Lưu thông tin bảo hành Lưu thông tin sản phẩm Lưu thông tin khuyễn mại Lưu ảnh sản phẩm Lưu ảnh lớn sản phẩm Lưu ngày nhập sản phẩm Lưu thứ tự hiển thị Lưu trạng thái hiển thị sản phẩm Lưu kiểu sản phẩm Lưu số lượt xem sản phẩm Lưu thông tin chi tiết sản phẩm 3.3.12 Bảng Paymen (phương thức toán) Tên trường Paymen_id Paymen_name Paymen_desciption Paymen_tentk Paymen_sotk Paymen_nganhang Paymen_diachi Paymen_tel Paymen_tinh Paymen_code Paymen_status Paymen_type Kiểu liệu Độ lớn Int 10 Varchar 40 Text 255 Varchar 40 Varchar 40 Varchar 40 Varchar 40 Varchar 20 Varchar 20 Varchar 20 Tinyint Tinyint 56 Mô tả Là khoá chính, lưu mã pt toán Lưu tên hình thức toán Lưu ghi Lưu tên tài khoản Lưu số tài khoản Lưu tên ngân hàng Lưu địa khách hàng Lưu số điện thoại khách hàng Lưu tên tỉnh Lưu mã bưu điện Lưu trạng thái hiển thị Lưu kiểu toán 3.4 Mô hình thực thể liên kết ERD 57 3.5 Giao diện hệ thống 3.5.1 Khung giao diện trang chủ Trang chủ Trang chi tiết sản phẩm Trang so sánh điện thoại Trang giỏ hàng Trang lập hoá đơn đặt hàng Trang tin tức Trang giới thiệu Trang tìm kiếm sản phẩm Trang liên hệ Mục đăng ký Trang bảng đăng ký khách hàng Mục thành viên đăng nhập Trang quản lý tài khoản Trang thay đổi mật Trang giỏ hàng Trang Nạp thẻ tín dụng Trang lịch sử mua hàng 58 3.5.2 Khung giao diện trang admin Trang admin Trang chủ Trang tạo danh mục Trang nhập tin tức Trang nhập thông tin sản phẩm Trang thống kê bán Trang nhập logo quảng cáo Trang danh sách người dùng Trang thông tin khách hàng Trang xử lý đơn đặt hàng Trang trả lời liên hệ Trang nhập thông tin giới thiệu Trang nhập thông báo Trang hiển thị hệ thống Trang tài khoản thẻ tín dụng Trang đổi mật admin Mục thoát quyền quản trị 59 3.5.3 Một số trang chương trình: 60 Trang chủ Trang xem thông tin chi tiết sản phẩm Trang tin tức 61 Trang đăng ký tài khoản 62 Trang nạp thẻ tín dụng cho tài khoản Trang quản lý xem thông tin tài khoản 63 Trang đặt hàng giỏ hàng Trang hiển thị hóa đơn toán 64 Trang quản lý tin tức website Trang Quản lý thêm sửa thông tin sản phẩm 65 Trang quản lý thông tin thẻ tín dụng Trang quản lý thông kê số lượng bán 66 KẾT LUẬN Sau thời gian thực làm đồ án em xây dựng demo website TMĐT Đưa số giải pháp khắc phục lỗ hổng, an toàn bảo mật thông tin + Về ưu điểm - Xây dựng website TMĐT với đầy đủ chức cần thiết - Xây dựng phương thức toán trực tuyến tài khoản nạp thẻ tín dụng an toàn thông tin khách hàng toán - Giao diện bảo mật số tính cần thiết - Ứng dụng xây dựng chạy môi trường web nên cho phép quản lý phân tán địa điểm truy cập internet - Quản trị viên thao tác dễ dàng, thực cách nhanh chóng phát sinh mà khách hàng đặt yêu cầu thực lệnh với hệ thống + Khuyết điểm - Chưa thể test hết đươc lỗi phát sinh để khắc phục - Các chức cần phải cải tiến để phù hợp với yêu cầu ngày cao khách hàng + Hướng phát triển đồ án - Tối ưu hoá chức có - Nâng cấp thêm số chức như: cho phép khách hàng nhận xét sản phẩm, cho phép khách hàng download phần mềm, game, wallpaper… - Tối ưu hoá bảo mật an toàn thông tin website 67 TÀI LIỆU THAM KHẢO [1] NGUYỄN TRƯỜNG SINH (Chủ biên), “Sử Dụng PHP & MySQL Thiết Kế Web Động”- Nhà Xuất Bản: Thống kê [2] PHẠM HỮU KHANG (Chủ biên), “Xây Dựng Ứng Dụng Web Bằng PHP Và MySQL (Ấn Bản Dành Cho Sinh Viên - Có CD Bài Tập Kèm Theo sách)”Nhà Xuất Bản: Phương Đông [3] NGUYỄN THIÊN BẰNG (Chủ biên), “Giáo Trình Nhập Môn PHP & MySQL - Xây Dựng Ứng Dụng Web”- Nhà Xuất Bản: Lao động - Xã hội [4] NGUYỄN TẤN TRƯỜNG (Tác giả), “Hướng Dẫn Thực Hành PHP Và MySQL Toàn Tập”- Nhà Xuất Bản: Thanh Niên [5] JULIE C.MELONI - “Teach yourself PHP, MySQL and Apache in 24h” [6] W.JASON GILMORE - “Begining PHP and MySQL from : novice to professional” [7] Website: http://www.freecodevn.com http://www.forumsnitz.com http://www.ddth.com.vn http://www.clublaptrinhweb.com http://www.hocit.com http://www.manguon.com http://www.thegioididong.com http://www.duclinhmobile.com 68