Xây dựng Website bán giầy dép qua mạng

LỜI MỞ ĐẦU. Trong sự phát triển không ngừng của xã hội thì nhu cầu của con người về cuộc sống ngày càng cao.Từ ý nghĩa thực tế đó mà đã nảy sinh ra nhiều loại hình dịch vụ để phần nào đáp ứng được những nhu cầu thiết yếu của con người. Các dịch vụ đó đa dạng về nhiều mặt với nhiều cách đáp ứng khác nhau. Và một loại hình dịch vụ khá phổ biến hiện nay đó là bán hàng qua mạng. Nếu như trước đây máy tính trở nên xa lạ với mọi người thì ngày nay máy tính trở thành một người bạn đắc lực không thể t

doc142 trang | Chia sẻ: huyen82 | Lượt xem: 4545 | Lượt tải: 1download
Tóm tắt tài liệu Xây dựng Website bán giầy dép qua mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
hiếu. Người ta có thể thông qua máy tính làm được mọi chuyện tưởng như là không thể, không những thế mà hiệu quả công việc còn rất cao nó thể hiện như độ chính xác nhanh chóng và thuận tiện. Những minh chứng cho sự tiện lợi của máy tính được thông qua dịch vụ mua bán trên mạng. Mặc dù dịch vụ mua bán này đối với các nước phát triển trên thế giới không phải là mới mẻ gì. Tuy nhiên ở Việt Nam ta nó là bước đi chập chững ban đầu. Khi vào với dịch vụ mua bán qua mạng, người ta thấy được sự tiện lợi mà nhiều dịch vụ khác không có được, tạo cho con người có sự tin cậy, mà nhất là trong xã hội ngày nay khi con người lấy công việc làm nền tảng cho sự phát triển thì dịch vụ mua bán qua mạng ngày càng phát huy được thế mạnh của nó. Mua bán được hoạt động với nhiều hình thức khác nhau nhưng để có một dẫn chứng cụ thể nói lên sự tiện lợi này trong khuân khổ của một đề tài luận văn tốt nghiệp tôi xin xây dựng và cài đặt một hệ thống mua bán sản phẩm giầy dép qua mạng. Nhiệm vụ chính của tôi là xây dựng còn sự tiện lợi của nó chỉ khi dùng đến nó thì mới có thể biết hết được. Mục đích của tôi khi xây dựng nên một ứng dụng bán hàng qua mạng với phương thức thanh toán có thể là tiền mặt, thẻ tín dụng, chuyển khoản,…thông qua các hệ thống ngân hàng. Ý tưởng là như vậy tuy nhiên không có môi trường thử nghiệm cho ứng dụng. Vậy cho nên tôi chỉ mô phỏng quá trình thanh toán mà thôi, trên thực tế để xây dựng tốt ứng dụng thì phức tạp hơn nhiều và cần nhiều sự hỗ trợ. Hiện nay với sự phát triển vượt bậc của ngành CNTT, một công nghệ mới đang được đưa vào ứng dụng đó là dùng giao thức WAP để xây dựng mạng không dây. Như thế dù ở bất cứ đâu chúng ta chỉ cân một chiếc mobile là có thể truy cập vào mạng Internet một cách dễ dàng. Đây cũng là một điều thúc đẩy hay gợi ý lớn để tôi tiếp tục xây dựng nên website này ngày một hoàn thiện hơn về phương thức thanh toán cũng như phương thức giao dịch qua mạng. Xây dựng Website bán giầy dép qua mạng TỔNG QUAN VỀ ĐỀ TÀI Giới thiệu về đề tài. Ngày nay công nghệ thông tin đã có những bước tiến phát triển mạnh mẽ về cả chiều sâu và chiều rộng. Máy tính điện tử giờ đây không còn là thứ quý hiếm mà đang ngày càng trở thành một công cụ làm việc và giải trí của con người. Những năm gần đây, việc cập nhật các thông tin cũng như thực hiện các giao dịch qua mạng internet ngày càng trở nên phổ biến. Và một loại hình kinh doanh qua hiện nay khá phổ biến đó là buôn bán qua mạng. Hình thức kinh doanh này mang lại rất nhiều lợi ích cho người tiêu dùng cũng như nhà cung cấp. Phần lớn khách hàng có nhu cầu mua hàng thì phải đến các cửa hàng, siêu thị hay các trung tâm thương mại để lựa chọn những mặt hàng hợp với nhu câu của minh. Công việc này tốn kém nhiều thời gian và chi phí đi lại cho người tiêu dùng, đôi khi khách hàng còn mua phải hàng kém chất lượng. Tất cả những bất cập đó sẽ được loại bỏ với sự ra đời của website bán hàng qua mạng. Khi khách hàng có nhu cầu mua hàng, dù ở nhà hay công sở hay bất cứ nơi đâu có mạng internet, khách hàng chỉ cần truy cập vào những trang web bán hàng qua mạng là có thể tìm kiếm được nhũng mặt hàng mà mình muốn mua, khách hàng có thể thực hiện các thủ tục được hướng dẫn trên trang web là có thể mua được hàng, nhân viên của công ty đó sẽ giao hàng đến tận nơi cho khách hàng. Ngoài những lợi ích mà Internet mang lại cho người tiêu dùng nó còn giúp cho nhà cung cấp phát triển rất nhiều trong việc mở rộng thị trường, giúp thương hiệu của công ty được nhiều người biết đến, từ đó giảm được rất nhiều chi phí quảng cáo cho sản phẩm và rất thuận tiện trong việc quản lý sản phẩm và chăm sóc khách hàng theo đúng phương trâm đặt ra. Để tiếp cận và góp phần đẩy mạnh sự phát triển của thương mại điện tử ở nước ta, tôi đã tìm hiểu và xây dựng website bán giầy dép qua mạng. Lựa chọn công cụ thực hiện. Việc lựa chọn công cụ là vô cùng quan trọng. Trước hết nó phản ánh mức độ hiểu biết vấn đề của người giải quyết bàitoán sâu sắc đến đâu, ta cần phải nắm rõ những đặc trưng của bài toán, cân nhắc những điểm mạnh yếu của môi trường xung quanh bào toán để lựa chọn được công cụ phù hợp. Hơn nữa, công cụ thực hiện sẽ quyết định điểm mạnh yếu của chương trình xây dựng trên đó. Để xây dựng một phần mềm thì cần hai công cụ chính đó là: Hệ quản trị CSDL: để xây dựng và quản lý dữ liệu cho hệ thống Ngôn ngữ lập trình: để xây dựng chương trình. Trước đây, các ứng dụng về cơ sở dữ liệu hầu hết được xây dựng trên hệ quản trị truyền thống là Foxpro (bao gồm những phiên bản như Foxpro for Dos, Foxpro for Windows và mới đây là Visual Foxpro) hoặc Acess, các công cụ này rất mạnh trong phạm vi những ứng dụng nhỏ. Hiện nay xuất hiện thêm nhiều hệ quản trị mới phát huy khả năng trong các ứng dụng lớn: SQL Server hay Oracle. SQL Server là hệ quản trị cơ sở dữ liệu được phát triển trong môi trường tính toán phía máy chủ trong thập kỷ 90, bắt đầu với mô hình truyền thống client/server và hiện nay đang phát triển với các xu hướng công nghiệp. Gần đây, SQL Server được điều chỉnh để thích nghi với các vai trò khác của server, bao gồm Internet, các ứng dụng phân tán. SQL Server có khả năng thực hiện các câu hỏi với các nguồn dữ liệu phân tán. Như vậy SQL -Server là một hệ quản trị cơ sở dữ liệu mạnh, tuy nhiên yêu cầu cấu hình của nó là có thể đáp ứng được (cấu hình tối thiểu cho hệ thống cài đặt SQL -Server là 64 MB RAM, 250 MB HDD) và hơn nữa, nó dễ sử dụng, dễ quản trị hơn Oracle. Do vậy, SQL -Server được chọn làm hệ quản trị cơ sở dữ liệu cho đồ án. Hiện nay, làn sóng các công nghệ Web đang hết sức sôi động với rất nhiều công nghệ Web mới: ASP, ASP.NET, PHP, JSP,... Và trong đồ án này đã sử dụng ngôn ngữ ASP để xây dưng Website bán hàng qua mạng, mặc dù ASP không phải là một ngôn ngữ lập trình hướng đối tượng trong khi tài liệu phân tích chúng em lựa chọn phương pháp là phân tích và thiết kế hướng đối tượng, thực ra thì nếu chọn cách phân tích và thiết kế hướng đối tượng thì nên chọn ngôn ngữ lập trình là hướng đối tượng như Java, C++, nhưng cũng có một số ý kiến như Stephen R.Chach trong quyển Object - Oriented and Classical Software Engineering và E.M.Bennatan trong quyển Software Project Management, a practitioner’s approach đã được dịch bởi PGS. Nguyễn Quốc Toản, Đại học Quốc gia Hà Nội, với tiêu đề “ Quản lý dự án phần mềm, một cách tiếp cận cho người thực hành ” cho rằng không nhất thiết là phải chọn ngôn ngữ lập hướng đối tượng cho thiết kế hướng đối tượng bởi vì bản chất của việc phân tích thiết kế là thể hiện quan điểm nhìn nhận hệ thống. Một phần mềm bất kỳ bao giờ cũng gồm hai loại thành phần: các hành động và dữ liệu. Với kỹ thuật cấu trúc (Structured technique) thì chỉ lấy một trong hai yếu tố trên làm tiêu chuẩn để phân chia hệ thống thành các thành phần. Điều khác biệt của kỹ thuật hướng đối tượng so với kỹ thuật cấu trúc là xem vai trò hành động và dữ liệu là ngang nhau và cả hai cùng tham gia vào việc phân chia hệ thống. Tuy nhiên để việc phân chia có ý nghĩa, các hành động và dữ liệu được nhóm lại thành các lớp, sao cho lớp mang một ý nghĩa nào đó trong thực tế. Một cách tự nhiên, người ta thấy rằng các lớp sao cho nó đại diện cho các đối tượng trong thực tế. Với cách nhìn nhận như vậy thì có thể tiến hành phân tích và thiết kế hướng đối tượng mà không cần dựa vào một ngôn ngữ lập trình hướng đối tượng cụ thể. Chúng ta có thể cài đặt bằng một ngôn ngữ lập trình khác miễn sao các biểu đồ trong phân tích thiết kế vẫn có thể được sử dụng để kiểm tra chương trình, việc lập trình thực hiện đúng những công việc mà phân tích thiết kế yêu cầu. Lúc này lớp trong lập trình có thể là một khối công việc thực hiện đúng những gì mà lớp trong thiết kế đòi hỏi. Chính vì thế mà là ngôn ngữ ASP được em lựa chọn để xây chương trình vì ASP là một công nghệ rất mạnh để tạo ra các trang HTML động cho Website, ASP có thể thực thi được trên nhiều platform: Windows...Trong phần sau sẽ trình bày cụ thể về cơ sở lý thuyết và đặc điểm của các công cụ để xây dựng hệ thống. Nội dung báo cáo. Mở đầu: Phần mở đầu sẽ giới thiệu sơ qua về nội dung, mục đích và lý do để thực hiện đề tài, lựa chọn các công cụ để thực hiện đề tài. Phần I: Tổng quan về cơ sở lý thuyết. Phần này trình bày các kiến thức cơ bản về Internet và Word Wide Web, thương mại điện tử, các ngôn ngữ lập trình web: HTML, DHTML, JavaScript, ASP, các mô hình cơ sở dữ liệu trên mạng, khái niệm, đặc điểm, cách sử dụng hệ quản trị cơ sở dữ liệu SQL Server và tìm hiểu đôi nét về Internet Information Server và tổng quan về UML. Đó là các công cụ chủ yếu để xây dựng chương trình bán giầy dép qua mạng. Phần II: Phân tích và thiết kế chương trình. Trong phần này, trình bày quá trình phân tích khảo sát các hoạt động thực tế.Qua phần tìm hiểu thực tế, chúng ta sẽ có cái nhìn khái quát về hệ thống hiện tại và có thể đưa ra các nhận xét, đánh giá về những ưu điểm, nhược điểm, và những vấn đề còn tồn tại trong hệ thống hiện tại, cả nhũng nhu cầu đối với hệ thống mới cần xây dựng. Từ đó có thể đưa ra các thiết kế cho hệ thống mới. Kết luận và hướng phát triển: Đưa ra các đánh giá, nhận xét về hệ thống, các vấn đề giải quyết được, các vấn đề còn tồn tại. Đồng thời đưa ra hướng phát triển của đề tài trong tương lai. Phần III: Cài đặt và triển khai website. Giới thiệu về các yêu cầu hệ thống và các tính năng của website vừa xây dựng. PHẦN I: TỔNG QUAN VỀ CƠ SỞ LÝ THUYẾT. CHƯƠNG 1: GIỚI THIỆU VỀ WORD WIDE WEB. I.1.1 Lịch Sử. Web được sinh ra bởi Internet, và nó cho thấy khả năng tự trị và giới hạn của kiến trúc Internet. Ngày nay, các chương trình duyệt Web có khả năng truy cập vào các công nghệ Internet khác nhau như: Email, Word Wide Web… Nhưng Web và Internet không chỉ là một ngành kỹ thuật mà đó là môi trường để con người liên lạc học tập, và tác động qua lạinhau trong cùng một môi trường văn hóa. Năm 1926, Paul Baran mô tả trên giấy lời giải một vấn đề làm đau đầu cácnhà quân sự lúc bấy giờ, tựa:”liên lạc phân tán qua mạng”. Anh ta đưa ra một hệ thống máy tính rộng khắp đất nước kết nối lại với nhau sử dụng hệ thống mạng không tạp trung (decentralize) do đó nếu một hay nhiều node mạng chính bị phá huỷ thì các node còn lại vẫn tự động điều chỉnh các kết nối để duy trì việc liên lạc. Do mạng là không tập trung (decentralize), nên ta có thể thêm vào một máy tính thông qua đường dây điện thoại, một thiết bị phần cứng, và một số phần mềm NCP (netword control protocol), ví dụ mạng ARPAnet. Một ứng dụng chính được phát triển đầu tiên trên ARPAnet là thư điện tử (electronic mail). Ngày nay, email là một phần không thể thiếu được của Net và nó được thiết kế sẵn trong các trình duyệt Web ( ví dụ như Netscape) do đó một chương trình đơn lẻ để xem email là không cần thiết. I.1.2 Giao thức TCP/IP Vào những năm 1970, nhu cầu trao đổi truyền tin trên các mạng phân biệt có “ngôn ngữ” khác biệt nhau là cần thiết. Năm 1974, Vint Cef và Bob Kahn đã đưa ra việc thiết kế chi tiết cho một protocol để liên lạc giữa các mạng khác nhau. Đến năm 1982, việc thiết kế này được cài đặt và được gọi là TCP/IP (Transmission control protocol/ Internet protocol). Phần TCP của giao thức TCP/IP cung cấp cơ chế kiểm tra việc truyền dữ liệu giữa Client và Server. Nếu dữ liệu bị mất hay hỏng TCP sẽ yêu cầu gửi lại dữ liệu cho đến khi hết các lỗi. Phần IP trong giao thức TCP/IP di chuyển dữ liệu từ node này sang node khác.Nó sẽ giải mã các địa chỉ và tìm đường để đưa dữ liệu đến đích. Nó có thể sử dụng bởi các máy tính nhỏ để liên lạc trên các mạng LAN (ethernet hay token ring) có thể sử dụng cả giao thức khác nhau như novel hay window for workgroups.Một máy tính có thể ở mạng LAN và sử dụng TCP/IP để kết nối với các máy khác trên thế giới. Bộ quốc phòng Mỹ nhanh chóng định nghĩa TCP/IP như protocol chuẩn cho các hệ thống liên mạng quân sự. Tuy nhiên với ưu thế của mình TCP/IP nhanh chóng thâm nhập và trở thành chuẩn mới cho tất cả các hệ thống mạng dân dụng và là tiền đề cho mạng Internet ngày nay. Telnet TCP/IP cung cấp khả năng login từ xa thông qua giao thức của telnet, với telnet, User có thể liên kết và tìm thông qua các thư mục trên một hệ thống ở xa và chạy các chương trình. I.1.3 Giao thức FTP File transfer protocol: là một phần mềm (sofware) cho phép truyền file nhị phân hoặc file tẽt từ một máy này sang máy khác trên Internet, hay nóikhác hơn, FTP là dịch vụ (service) cho phép chúng ta sao chép một file từ bất kỳ Internet host này đến bất kỳ Internet host khác. Giống như những dịch vụ khác trên Internet, FTP sử dụng hệ thống Client/Server. Một hệ thống Client/Server có thể được hiểu như sau: Khái quuát: Một trong những nguyên tắc sử dụng mạng cho phép chia sẻ tài nguyên. Rất nhiều thời gian việc chia sẻ này được hoàn thành bởi hai chương trình riêng biệt, mỗi chương trình chạy trên máy tính khác nhau. Một chương trình gọi là Server, cung cấp một tài nguyên riêng. Chương trình kia gọi là Client để sử dụng tài nguyên đó. Dịch vụ này có tên là FTP, để kết nối vào một chương trình server trên máy tính từ xa. Bằng cách sử dụng chương trình client chúng ta phát ra những lệnh được chuyển đến Server. Server sẽ trả lời bằng cách tải những gì mà tập lệnh tới nơi phát ra yêu cầu đó. Để sử dụng dùng lệnh FTP và mô tả địa chỉ của host từ xa mà chúng ta muốn kết nối vào. Anonymous FTP: Khi dùng FTP để chuyển file từ máy này đến máy khác trên Internet, có một vài hạn chế: chúng ta không thể truy cập vào một máy tính trừ khi được sự cho phép. Nghĩa là chúng ta phải có User ID (account name) và password thì mới xâm nhập vào được. Khi sử dụng chương trình FTP để kết nối vào một anonymous FTP host, nó hoạt động giống như nghi thức FTP, ngoại trừ khi nó đòi hỏi một User ID, nó là anonymous. Khi nó đòi hỏi password, chúng ta đánh vào địa chỉ email hoặc tên của mình. Vì vậy, người quản trị hệ thống có thể lần ra dấu vết ai đang truy cập vào file của họ Khi ngươì quản trị hệ thống cài đặt một máy tính như là một anonymosu FTP host định rõ những thư mục dùng cho việc truy cập chung. Như một biện pháp an toàn, hầu hết những anonymous FTP host cho phép User download file, nhưng không cho phép upload file (chép lên server). Nếu như một anonymous cho phép upload, người quản trị hệ thống yêu cầu User copy tất cả những file mới này để chỉ thư mục upload đã xác định trước đó. Sau đó, người quản trị hệ thống có dịp kiểm tra những file này, rồi chuyển chúng đến một trong những thư mục download chung. Bằng cách này có thể ngăn chặn được nhiều người, bảo vệ họ khỏi upload những file có thể phá hoại hệ thống. Như một User trên Internet, chúng ta có thể sử dụng nghi thức FTP để sao chép file giữa hai host bất kỳ trên Internet. Thực tế, mặc dù hầu hết mọi người chỉ có một tài khoản (account) duy nhất trên Internet và nghi thức FTP hầu như được sử dụng để download file dùng chung. I.1.4 Giao thức Word Wide Web. HTTP HTTP HTML Page Window NT Server Public nternet Private Internet SQL Server DBMS Internet Information Server (Web Server) Active Server Page HTML Form Internet Explorer other Web Browser Database Server Any Client Platform Word Wide Web là một tập protocol sử dụng cấu trúc trang web để cung cấp các thông tin cho user chạy web client software như netscape, navigator…Nó không những cho phép kết nối dữ liệu từ những Web page khác nhau hoặc từ những vị trí khác nhau trong một trang mà còn cho phép truy xuất đến các internet services khác Hình 1: Cấu trúc Web. Web có khả năng liên kết với những loại tài nguyên của Internet như: một file văn bản, một phiên kết nối của telnet… Giống như nhiều tài nguyên khác trên internet, web dùng một hệ thống Client/Server .Các Client được gọi là web browser dùng để truy cập vào mọi dịch vụ và tài nguyên trên Internet. Điều quan trọng nhất là một browser cũng biết cách kết nối vào web server để đưa ra các tài liệu hypertext công cộng. Có rất nhiều webserver nằm khắp nơi trên mạng internet và hầu hết chúng chuyên về một lĩnh vực nào đó. Sự bùng nổ Web: web sử dụng công nghệ mới HTML (hypertex markup language) được sử dụng để viết trang web, một máy web server sử dụng HTTP để truyền các trang này và một trình duyệt web tại máy client để nhận dữ liệu, xử lý và đưa ra kết quả. HTML là một ngông ngữ đánh dấu siêu văn bản có nghĩa là các trang web chỉ có thể xem thông qua một chương trình duyệt Web. Vào năm 1993, National Center for SupercomputingAplications (NCSA) tại đại học Illinois đưa ra phiên bản Mosaic, một chương trình web được thiết kế bởi Marc Andreessen. Nó đã lan rộng trên internet và chỉ trong vòng một năm có đến hai triệu người sử dụng web với Mosaic. Mọi người cùng tạo và truy cập trang web. Đó là sự phát triển rất lớn chưa từng có trong lịch sử phát triển máy tính. Vào giữa năm 1993 có 130 sites trên Word Wide Web. Sáu tháng sau có hơn sáu trăm sites. Ngày nay, có gần một trăm nghìn website trên thế giới. CHƯƠNG 2: GIỚI THIỆU ĐÔI NÉT VỀ THƯƠNG MẠI ĐIỆN TỬ. I.2.1 Khái niệm về thương mại điện tử. Sự phát triển nhanh chóng của Internet đã kéo theo một loạ hình dịch vụ mới ra đời, được cung cấp trực tiếp qua Internet như trò chuyện, quảng cáo, tư vấn, mua hàng, bán hàng, … Dịch vụ thương mại điện tử là một bước nhảy vọt trong việc ứng dụng Internet vào cuộc sống và công việc kinh doanh. Thương mại điện tử cơ bản là việc mua bán hàng hoá, dịch vụ trên Internet hay nói cách khác đó là các cửa hàng ảo trên mạng Internet. Trong nền kinh tế hiện nay, thương mại điện tử đã dần trở nên quen thuộc với nhiều doanh nghiệp. Yếu tố năng động của nền kinh tế nước nhà phụ thuộc rất nhiều vào sự phát triển của thương mại điện tử. Chắc chắn rằng kế hoạch trên đã hiện diện trong chiến lược phát triển của doanh nghiệp vì Internet là mạng thông tin rộng khắp toàn cầu và là phương tiện hữu hiệu để hoà nhập với thế giới, nhưng có lẽ mọi doanh nghiệp còn đang phân vân rằng thời điểm nào là thích hợp nhất để triển khai cũng như đâu là khởi điểm tốt để có thể mang lại hiệu quả kinh doanh cao nhất. Vì vậy, một chiến lược phát triển web đúng đắn có thể cải tiến đáng kể hoạt động và kinh doanh của một doanh nghiệp. I.2.1.1 Thương mại điện tử là gì? Thương mại điện tử là dịch vụ giới thiệu, quảng cáo, mua bán hàng trực tiếp qua mạng, cơ hội kinh doanh và cơ hội thàh công của doanh nghiệp trong tương lai. Kết hợp các thông tin các hình ảnh và âm thanh lại thành một hệ thống đầy sống động gây ấn tượng nhất mà không bị hạn chế về không gian và thời gian để phục vụ tốt nhất cho một mục đích phát triển kinh doanh. Tạo cho người bán một kênh bán hàng trực tiếp tới khách hàng với qui mô rộng hơn, tốc độ nhanh hơn và chi phí giảm hơn rất nhiều so với các kênh bán hàng truyền thống khác. Giải pháp tổng thể cho mỗi doanh nghiệp I.2.1.2 Mục đích của thương mại điện tử. Các doanh nghiệp có thể quảng cáo tất cả các sản phẩm dịch vụ của mình trên toàn cầu thông qua một văn phòng giao dịch ảo trên mạng Internet. Các doanh nghiệp có thể quảng cáo sản phẩm và kiếm những đơn đặt hàng cho sản phẩm của mình ngay trên mạng. Khách hàng có công cụ tìm kiếm các doanh nghiệp và sản phẩm một cách nhanh chóng hiệu quả nhất. Doanh nghiệp và khách hàng hay giữa doanh nghiệp với nhau có thể giao dịch mua bán với nhau. Các khách hàng và doanh nghiệp nắm bắt được các tin tức về thị trường, kinh tế, pháp luật và tài chính ngân hàng một cách nhanh chóng và kịp thời. Đơn giản hoá được các thủ tục hành chính, các công việc giấy tờ, tăng cường hiệu quả cho giao dịch thương mại. Dịch vụ sẽ mang lại cho doanh nghiệp nhiều khách hàng mới và điều đó đồng nghĩa với việc tăng doanh thu cho doanh nghiệp. Doanh nghiệp có thể đăng ký sản phẩm của mình ngay trên mạng với một hình thức thanh toán bằng thẻ tín dụng. I.2.2 Các yêu cầu trong kinh doanh thương mại điện tử. Đối với nhà cung cấp cần phải: Xây dựng website toàn cầu với các phần mềm quản lý kinh doanh và cơ sở dữ liệu hợp lý. Hình thành các phương tiện thanh toán: chấp nhận việc thanh toán bằng thẻ tín dụng và các loại tiền có bảo đảm. Xây dựng những giao diện có tính bảo mật nhằm ngăn chặn sự truy nhập trái phép vào các hệ thống có ý nghĩa quan trọng. Sắp xếp lại các quá trình kinh doanh nhằm thích nghi với việc trao đổi trực tuyến bằng email và quản lý kinh doanh qua mạng. Nhìn tổng thể, họ sẽ cần phải hình thành các kỹ năng và chiến lược phù hợp để đưa hoạt động kinh doanh và tiếp thị của mình thích nghi được với phương tiện kinh doanh mới này. I.2.3 Lợi ích của thương mại điện tử. Thương mại điện tử ngày nay càng đóng vai trò quan trọng trong đời sống xã hội vì đó là những phương thức giao dịch nhanh nhất, hiệu quả nhất, tận dụng được tối đa mọi nguồn lực. Thương mại điện tử là kết hợp của những thành tựu khoa học kỹ thuật vào việc kinh doanh. Vì thương mại điện tử được tiến hành trên mạng nên không bị ảnh hưởng bởi khoảng cách địa lý, do đó một doanh nghiệp có là nhà cung cấp nhỏ hay lớn thì điều đó cũng không ảnh hưởng gì, doanh nghiệp đó vẫn được nhiều người biết đến nhờ tính toán cầu của mạng. Khách hàng cũng có nhiều sự lựa chọn hơn nhờ mạng máy tính cung cấp cho họ. Thương mại điện tử đem lại sự hiện diện trên toàn cầu cho nhà cung cấp và sự lựa chọn toàn cầu cho khách hàng. Nhờ thương mại điện tử mà các nhà cung cấp đã tiếp cận gần hơn với khách hàng, điều đó cũng đồng nghĩa với việc tăng chất lượng dịch vụ cho người tiêu dùng.Trong thương mại điện tử, người bàn và người mua không gặp nhau trực tiếp mà thông qua mạng, do đó vấn đề cập nhật thông tin cho các bên sẽ nhanh hơn, nhưng đòi hỏi người tham gia phải có khả năng sử dụng. Hơn nữa, thương mại điện tử là việc kinh doanh trên các thiết bị điện tử nên nó sẽ bị tác động theo sự thay đổi của công nghệ. Vì vậy người tham gia kinh doanh cũng phải luôn học hỏi để theo kịp sự thay đổi đó. Mạng gần như là yếu tố quyết định cho mọi hình thức hoạt động của thương mại điện tử. Công nghệ càng đi lên thì thương mại điện tử càng có cơ hội phát triển. Tuy nhiên, như vậy các doanh nghiệp sẽ phải tăng chi phí đầu tư cho công nghệ, người sử dụng phải luôn luôn học hỏi để nâng cao kiến thức sử dụng công nghệ I.2.3.1 Hiệu quả của Internet trong kinh doanh. Nhìn tổng quát, việc sử dụng các phương tiện điện tử và các mạng trong hoạt động của doanh nghiệp tạo điều kiện cập nhật được thông tin nhanh chóng, đa dạng, giảm được các chi phí giao dịch, tiếp thị … do vậy hạ được giá thành sản xuất, dịch vụ và điều quan trọng hơn cả là tiết kiệm được thời gian, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra sản phẩm mới, tăng tính hiệu quả kinh doanh. Đối với các doanh nghiệp, hoạt động thương mại điện tử, ngoài việc giảm chi phí còn đưa lại nhiều lợi ích thiết thực. Trước hết, họ có thể hợp lý hoá khâu cung cấp nguyên vật liệu, sản phẩm, bảo hành; tự động hoá quá trình hợp tác kinh doanh; cải thiện quan hệ trong công ty - xí nghiệp và với bạn hàng - đối tác, tăng năng lực phục vụ khách hàng. Từ đây, tăng sức cạnh tranh của doanh nghiệp, mở rộng phạm vi cũng như dung lượng kinh doanh. Từ góc độ của người tiêu dùng, thương mại điện tử tạo sự thuận tiện hơn, tăng khả năng lựa chọn do tiếp cận dễ dàng các mặt hàng, các dịch vụ. Còn đối với Chính Phủ, mô hình kinh doanh này đưa lại khả năng cải tiến quản lý kinh tế và kiểm soát được việc thực hiện nghĩa vụ đối với nhà nước của doanh nghiệp, nhất là nghĩa vụ thuế, phân phối thu nhập hải quan… Tuy nhiên, bên cạnh những lợi ích trên, thương mại điện tử cũng đặt ra hàng loạt vấn đề bức xúc và những thách thức đối với doanh nghiệp của các nước, đặc biệt là các nước phát triển. Để phát triển thương mại điện tử đòi hỏi phải tăng cường xây dựng hạ tầng cơ sở công nghệ thông tin hiện đại, hạ tầng về tiền tệ với hệ thống thanh toán tự động; nguồn nhân lực trình độ cao; các định chế về an toàn bảo mật, sở hữu trí tuệ, môi trường kinh tế, pháp lý … Trong xu hướng phát triển kinh tế tri thức hiện nay, thông tin - tri thức khoa học, công nghệ và quản lý ngày càng đang giữ vai trò chủ đạo, quyết định đối với đời sống kinh tế con nguời. Kinh tế tri thức trong thế kỷ XXI sẽ dựa trên trụ cột hàng đầu là công nghệ thông tin. Vì lẽ đó, bất kỳ quốc gia nào nếu không chú trọng lĩnh vực này sẽ không có cơ may tham gia đầy đủ vào kinh tế tri thức và tất yếu sẽ bị đẩy tới trước thách thức nghiệt ngã của nguy cơ tụt hậu về trình độ phát triển. Thương mại điện tử với tính cách là hoạt động trên nền tảng công nghệ thông tin hiện đại, đang giữ vai trò động lực thúc đẩy nền kinh tế phát triển. Từ cách tiếp cận này, thương mại điện tử hiện đang giành được sự quan tâm sát sao của tất cả các nước, các tổ chức quốc tế và các khối liên kết kinh tế trên qui mô, góc độ: tiểu khu vực - khu vực - liên khu vực - châu lục đến toàn cầu. I.2.3.2 Một số khó khăn của thương mại điện tử ở Việt Nam. Bước sang thế kỷ XXI, sự phát triển thương mại điện tử sẽ là một trong những xu thế kinh tế chủ đạo, có sức lôi cuốn và tác động mạnh mẽ đến tất cả các quốc gia, tạo ra những thay đổi căn bản không chỉ trong đời sống kinh tế và xã hội mà cả trong tương quan lực lượng cũng như ngôi vị của mỗi quốc gia trên trường quốc tế. Điều đó đặt ra những thách thức không nhỏ đối với các nước đang phát triển, trong đó có Việt Nam chúng ta - những nước mà cơ sở hạ tầng thông tin còn lạc hậu và yếu kém. Bởi vậy, chú trọng đầu tư phát triển hạ tầng công nghệ thông tin, đào tạo nguồn nhân lực có trình độ cao và chủ động tham gia kinh tế mạng trở thành vấn đề cốt tử đối với các nước đang phát triển, nếu họ không muốn tụt hậu ngày càng xa hơn về kinh tế. Ở Việt Nam, cơ sở hạ tầng kỹ thuật nghèo nàn, thiếu vốn, ngành ngân hàng kém phát triển, hệ thống pháp luật chưa đủ, lượng người dùng Internet chưa cao – đó là những khó khăn chính của Việt Nam trên con đường áp dụng thương mại điện tử được ông Gaylen Duncan, Chủ tịch hiệp hội Công nghệ thông tin Canada, đưa ra trong một hội nghị về thương mại điện tử được tổ chức ngày 5/7/2005 tại Hà Nội. Trong khi đó Tổng Thư ký kiêm Phó Chủ tịch Hội tin học Việt Nam, ông Mai Anh, cho rằng thách thức lớn nhất của thương mại điện tử ở Việt Nam hiện nay là các cơ quan quản lý chưa thực sự vào cuộc. Ông Mai Anh hối thúc Chính Phủ phải thành lập một cơ quan chuyên trách về thương mại điện tử, theo mô hình của một số nước láng giềng như Thái Lan, Malaysia, Singapore. Quả thật, thương mại điện tử ở Việt Nam còn vấp phải nhiều khó khăn khác nằm ngoài phạm vi kinh tế và kỹ thuật. Với một số nước, mức sống, điều kiện tiếp cận thông tin và công nghệ mới chưa cao thì phổ cập công nghệ thông tin cũng còn là bài toán nan giải chứ chưa nói đến thương mại điện tử. Thu nhập bình quân đầu người thấp dẫn đến sức mua yếu là đương nhiên. Trong một thập kỷ qua, số lượng máy tính sử dụng cũng như số người truy cập Internet tăng lên đáng kể, nhưng hiện cũng mới chỉ có khoảng vài trăm doanh nghiệp có wevsite riêng để quảng bá cho đơn vị, sản phẩm, dịch vụ của mình. Ông Bùi Khắc Sơn, Phó Tổng giám đốc Ngân hàng Công thương Việt Nam, lại nhấn mạnh vai trò của thanh toán điện tử để có thể phát huy tác dụng của thương mại điện tử. Ngoài việc sử dụng thẻ tín dụng thay cho việc giao tiền mặt, ngày nay thanh toán điện tử đã mở rộng sang các lĩnh vực như trao đổi dữ liệu điện tử tài chính, tiền Internet, thẻ thông minh, ví điện tử, giao dịch ngân hàng số hoá, ngân hàng ảo Internet, v.v… Từ kinh nghiệm và bài học các nước, có một số lĩnh vực mà Việt Nam cần triển khai trong thời gian tới như sau: Luật Internet: chữ ký số, bản quyền, tội phạm máy tính, bảo mật dữ liệu và cá nhân, dữ liệu số, v.v… Bảo vệ người tiêu dùng: cơ chế giải quyết tranh chấp, hợp đồng và thương lượng trực tuyến, v.v… Bảo lãnh của chính phủ: tuyển dụng công nhân lành nghề, vốn và khả năng linh hoạt về nguồn vốn, Internet, thuế, khuyến khích nghiên cứu và phát triển, v.v… Hạ tầng cơ sở về thông tin: trung tâm xác nhận (CA), xác nhận xuyên biên giới (CBC), hạ tầng về cổng thanh toán (PG), mã thương mại toàn cầu, v.v… Sản phẩm và hệ thống: thị trường điện tử: đấu giá, môi giới, mạng bán lẻ, ngân hàng bán lẻ, môi giới chứng khoán, thông tin giải trí trực tuyến, tiếp thị trực tuyến, v.v… Các dịch vụ khác: hệ thống mã số, thư viện số, kiểm soát đường truyền, chuyển tiền điện tử, thẻ thông minh, v.v… Hiện nay, động lực của nền kinh tế Việt Nam là cácdoanh nghiệp vừa và nhỏ. Do đó, chúng ta cần quan tâm trước hết đến mối quan hệ B2B ( doanh nghiệp với doanh nghiệp) thay vì các mối quan hệ G2B (Chính Phủ với doanh nghiệp) hay B2C (doanh nghiệp với người tiêu dùng). I.2.4 Các giai đoạn mua bán hàng trực tuyến. Đây là sơ đồ mô tả các giai đoạn hoạt động mua bán hàng trực tuyến trong quy trình thương mại điện tử. Theo sơ đồ, các hình màu trắng trình bày các hoạt động của khách hàng, các hình màu xám trình bày phần kinh doanh do các công ty thực hiện. Tiếp thị ( Marketing) Khách hàng/người xem (Customer/visitor) Tham quan web (website visit) Duyệt hàng (product browsing) Giỏ hàng (shopping cart) Tính tiền (Check out) Thuế và phí vận chuyển (Tax and shipping) Thanh toán (Pay ment) Vận chuyển (ship order) Thực hiện Đđ/hàng (Fullfill order) Xử lý đơn hàng (Process order) Biên nhận (Receipt) Hình 2: Các giai đoạn hoạt động mua hàng trực tuyến trong qui trình thương mại điện tử. Tiếp thị (Marketing): Mục đích chung là nhằm tiếp thị đến những khách hàng tiềm năng và thu hút họ vào website của công ty. Nhờ những tiến bộ và cải tiến không ngừng của các phương tiện và công nghệ Multimedia và các thiết bị phần cứng tương ứng, nó cho phép chúng ta khai thác sức mạnh của Internet để nhắm vào các khách hàng bằng nhiều cách khác nhau như biểu ngữ, quảng cáo, email, những đoạn video clip… ngoài ra còn có thể thu hút người xem bằng các diễn đàn thảo luận, các cuộc trưng cầu bình chọn của khách hàng… Khách hàng / người xem ( Customer/Visitor): Khách hàng là người quyết định gõ nhập URL hoặc nhấp vào một liên kết để xem website của bạn. Điều quan trọng nhất là cần phân biệt ở đây là sự khác nhau giữa việc mua hàng giữa các doanh nghiệp và việc mua hàng giữa khách hàng và doanh nghiệp. Thông thường, khi đề cập đến việc mua hàng giữa các doanh nghiệp, người mua hàng là doanh nghiệp khác cần có nhiều tuỳ chọn mua, bao gồm thẻ tín dụng, đơn đặt hàng hoặc tài khoản tín dụng. Người bán có thể cần cung cấp một số đơn đặt hàng c._.ho người mua. Ngoài ra, có thể có thêm các yêu cầu đối với các mặt hàng có giá trị lớn và quan trọng, bao gồm biên nhận đã chứng thực của đơn đặt hàng, sự chuyển khoản điện tử, giấy chứng nhận xuất xứ … những vấn đề này đã được giải quyết nhờ vào Electronic Data Interchange (EDI), vốn được cung cấp cho các doanh nghiệp các tiêu chuẩn trao đổi dữ liệu đã được cung cấp cho các doanh nghiệp các tiêu chuẩn trao đổi dữ liệu đã được chấp thuận. Trong mô hình mua hàng truyền thống, giữa khách hàng với doanh nghiệp, người mua thường là một cá nhân sẽ thanh toán bằng thẻ tín dụng và nhờ gửi hàng đến tận nhà Tham quan website (website visit): Ngay sau khi một site kinh doanh được duyệt, có thể xảy ra để bắt đầu tạo kinh doanh thương mại điện tử cho một khách hàng. Ngay lúc đó, công ty có thể bắt đầu theo dõi và tạo profile ( bảng tóm tắt sơ lược) cho khách hàng này. Dựa vào thông tin đó, công ty cóthể bắt đầu nhắm đến các mặt hàng mà khách hàng có thể quan tâm nhiều nhất, đưa ra cá phương thức khuyến mãi và bán kèm thích hợp. Bước này bắt đầu quá trình mua sắm E – commerce. Duyệt hàng hoá (product browing): Nếu người xem thích những gì mà mình nhìn thấy trên hạng mục dẫn đến website, thì hy vọng người xem này sẽ bắt đầu duyệt qua các trang mặt hàng của site. Thông thường, một người xem sẽ duyệt qua các cửa hiệu và sau đó duyệt các sản phẩm trong các cửa hiệu này, họ có thể bị thu hút bởi các mặt hàng bày bán, sự khuyến mại, các bài tư vấn sản phẩm v.v… Giỏ hàng (shopping cart): Bước kế tiếp là người mua đặt hàng vào giỏ hàng của mình. Nó chỉđơn giản là một danh sách các mặt hàng mà người mua đã chọn, số lượng, giá cả, thuộc tính (màu sắc, kích cỡ…), và bất kỳ những thứ khácliên quan đến đơn đặt hàng. Các giỏ hàng mua hàng thường phải được cung cấp những tuỳ chọn để chọn các mặt hàng. Tính tiền (check out): Ngay sau khi người mua có tất cả các mặt hàng cần mua, họ sẽ bắt đầu qui trình tính tiền. Đối với mô hình mua hàng giữa khách hàng và doanh nghiệp, khách hàng thường sẽ nhập vào thông tin địa chỉ chuyển hàng và tính hoá đơn. Người mua cũng có thêm vào các thông tin về lời chúc mmừng, gói quà và các thông tin khác đối với các dịch vụ phụ thuộc có liên quan. Thuế và phí vận chuyển ( tax and shipping): Ngay sau khi site kinh doanh biết nơi để vận chuyển hàng và tính hoá đơn, nó có thể thực hiện hai phép tính quan trọng về thuế và phí vận chuyển theo qui tắc kinh doanh. Thuế có thể là các khoản thuế nội địa hay các loại thuế tiêu thụ đặc biệt. Phí vận chuyển có thể đơn giản như là việc tính phí toàn bộ hay phức tạp như là việc tính phí cho mỗi mặt hàng đã mua và tương quan đến đoạn đường mà hàng phải được vận chuyển đến. Cả hai vấn đề trên có thể trở nên khó khăn hơn khi xử lý việc đặt hàng quốc tế. Nếu doanh nghiẹp chưa từng hỗ trợ các đơn đặt hàng quốc tế, doanh nghiệp này có thể đương đầu với nhiều thách thức và yêu cầu mới. Tuy nhiên, các doanh nghiệp phải tiên liệu trước điều đó, vì khi website đã khởi động, mọi người ở những quốc gia khác nhau rồi cũng sẽ tìm thấy nó dù bằng cách này hay cách khác. Thanh toán (payment): Khi đã có tổng giá trị của các mặt hàng đã được mua, thuế và phí vận chuyển đã được tính, Công ty sẵn sàng để cho người mua chuyển sang quá trình thanh toán. Các tuỳ chọn sẽ hoàn toàn khác đối với các giao dịch giữa doanh nghiệp với doanh nghiệp và giữa khách hàng với doanh nghiệp. Trong mô hình thương mại điện tử giữa khách hàng với doanh nghiệp, việc thanh toán thường được thực hiện bằng thẻ tín dụng. Đối với mô hình thương mại điện tử giữa doanh nghiệp với doanh nghiệp, tất cả các tuỳ chọn có thể cần có sẵn, bao gồm cả đơn đặt hàng. Ngoài ra, đôốivới các mặt hàng có giá trị lớn, sự báo giá bao gồm giá cuối cùng, thời gian vâậnchuyển cũng có thể cần thiết. Với các thẻ tín dụng, có các tuỳ chọn để xử lý các thẻ tín dụng ở ngoại tuyến hay trực tuyến. Việc xử lý trực tuyến là thực hiện trên Internet thông qua các dịch vụ payment gateway của các đơn vị trung gian. Khi xử lý trực tuyến, dữ liệu của thẻ tín dụng được chuyển an toàn qua mạng và thông tin phản hồi đuợc gởi trở lại nhằm cho biết thẻ tín dụng đã được xoá hay chưa. Biên nhận (receipt): Ngay sau khi đã thực hiện xong việc đặt hàng, Công ty có thể cần gửi trở lại cho người mua một biện nhận. Đối với mô hình thương mại điện tử giữa doanh nghiệp với doanh nghiệp, biên nhận có thể là một danh sách đính kèm với đơn dặt hàng. Đối với khách hàng, biên nhận có thể là bản tronglại của đơn đặt hàng trên màn hình, hoặc một danh sách được gửi cho người mua hàng bằng email. Trong cả hai trường hợp, qui trình này có thể đuợc tự động hó một cách dễ dàng. Xử lý đơn hàng (Process order): Đây là phần phía sau của chương trình thương mại điện tử không thể hiện trên màn hình của khách hàng. Nếu không tự động xử lý thẻ tín dụng thì cuộc gọi đầu tiên đến đơn đặt hàng là để xử lý giao dịch về tài chính. Nói chung, các qui tắc kinh doanh chuẩn điều khiển bước này. Công ty có thể cần cho biết đơn đặt hàng đã được xử lý, tất cả các mặt hàng tồn kho… Thực hiện đơn đặt hàng ( Fullfill order): Ngay sau khi có đơn đặt hàng hợp lệ, nó cần được thực hiện. Đây có thể là qui trình kinh doanh đầy thử thách nhất. Nhiều tình huống khác có thể xảy ra tuỳ thuộc vào loại hình kinh doanh mà Công ty đang thực hiện. Nếu công ty là nhà bán lẻ có các cửa hiệu ( storefont), có thể gặp khó khăn trong việc thực hiện kiểm kê hàng hoá. Mặc dù 90% giao dịch được thực hiện bằng điện tử, nhưng sẽ có những khách hàng cần gọi điện thoại hay gửiemail cho doanh nghiệp. Nếu công ty thực hiện đơn đặt hàng thông qua một dịch vụ thì có thể có các vấn đề hợp nhất về hệ thống của dịch vụ thực hiện đơn đựt hàng. Ngay cả khi tự Công ty thực hiện đơn đặt hàng, vẫn có những vấn đề hợp nhất giữa web server và hệ thống thực hiện của công ty. Vận chuyển hàng (ship order): Bước cuối cùng trong qui trình thương mại điện tử là vận chuyển hàng cho khách hàng. Giống như trong bướcc “xử lý đơn hàng”, Công ty có thể cung cấp tình trạng đặt hàng trở lại cho khách hàng. Trong trường hợp này, nó có thể bao gồm vận đơn, bộ hồ sơ gửi hàng… để khách hàng theo dõi sự vận chuyển hàng của họ. I.2.5 Thanh toán điện tử. Internet đã và đang trở thành thị trường tiềm năng và hứa hẹn cho việc kinh doanh của các doanh nghiệp. Nhưng khi kinh doanh trên mạng, doanh nghiệp có thể sẽ gặp phải nhiều khó khăn. Đặc biệt là trong việc thiết lập hệ thống thanh toán cũng như hệ thống quản lý các giao dịch một cách hiệu quả, tin cậy và an toàn nhất. Thanh toán điện tử sẽ giúp bạn tháo gỡ được những khó khăn và đưa bạn tới thành công. I.2.5.1 Thanh toán điện tử là gì? Khi kinh doanh trên Internet, chúng ta có thể tiến hànhvà quản lý mọi giao dịch thông qua một hệ thống thanh toán mà chỉ cần một chiếc máy vi tính với một trình duyệt và kết nối mạng. Toàn bộ quá trình từ lúc khách hàng đặt hàng, thanh toán cho đến khi chúng ta gửi hàng, nhận tiền và cảm ơn khách hàng đều được tự động hoá. Hiện nay trên thế giới có rất nhiều công ty cung cấp dịch vụ này, ví dụ như Planet Payment, Total Merchant Services, Merchant Exchange Services … Để sử dụng dịch vụ thanh toán điện tử, chúng ta cần phải có một Merchant Account và một Payment Gateway. Merchant account là một tài khoản ngân hàng đặc biệt, cho phép kinh doanh bằng thẻ tín dụng. Việc thanh toán bằng thẻ tín dụng chỉ có thể tiến hành thông qua dạng tài khoản này. Payment gateway là một chương trình phần mềm. Phần này sẽ chuyển dữ liệu của các giao dịch từ website của người bán sàn trung tâm thanh toán thẻ tín dụng để hợp thức hoá quá trình thanh toán thẻ tín dụng. I.2.5.2 Lợi ích của thanh toán điện tử. Nếu chúng ta có kế hoạch kinh doanh trên Internet nên chấp nhận thanh toán bằng thẻ tín dụng. Bằng không, có thể sẽ bị mất hơn 60% cơ hội làm ăn trên mạng. bây giờ khách hàng khi vào mạng, có vô vàn cơ hội để mua hàng. Do đó, nếu khách hàng phải ra khỏi mạng để gọi điện hay phải viết sec, điền vào mẫu đơn đặt hàng, cho vào phong bì và đi gửi … như thế là chúng ta đã tự làm mất rất nhiều khách hàng. Hơn nữa, khi kinh doanh trên Internet đối tượng khách hàng là toàn cầu. Nếu chúng ta nhằm vào đối tượng khách hàng ở cả các nước phát triển thì cần biết họ chủ yếu thanh toán bằng thẻ tín dụng khi mua hàng. Do đó, việc không chấp nhận thanh toán bằng thẻ tín dụng đồng nghĩa với việc từ chối bán hàng. Hàng hoá giao dịch trên mạng thường có giá trị không lớn lắm, khách hàng sẽ không mua hàng của chúng ta khi họ thấy mua hàng không thuận tiện, bởi vì họ có thể dễ dàng tìm thấy nhà cung cấp khác. Chúng ta hãy tạo điều kiện để khách hàng đặt hàng và thanh toán thuận tiện hơn. Thanh toán điện tử không chỉ thuận tiện cho khách hàng mà còn thuận tiên cho chính bản thânh chúng ta như sau: Không phải đi đến ngân hàng nhiều (mọi thứ đều được gửi tự động). Dễ theo dõi việc bán hàng hơn. Không có sec khống ( thẻ tín dụng gần như nhận tiền mặt). Dễ theo dõi dịch vụ sau bán hàng … và rất nhiều lợi ích khác. I.2.5.3 Quy trình thanh toán thẻ tín dụng qua Planet Payment. I.2.5.3.1 Quá trình giao dịch. Giao dịch được chuyển từ website của người bán tới máy chủ của Planet Payment. Planet Payment chuyển giao dịch sang trung tâm thanh toán thẻ tín dụng quốc tế. Trung tâm thanh toán thẻ tín dụng quốc tế sẽ hỏi ý kiến cơ sở dữ liệu phát hành thẻ tín dụng. Đơn vị phát hành thẻ sẽ khước từ hoặc chấp nhận giao dịch và chuyển kết quả/mã số hợp pháp ngược trở lại cho trung tâm thanh toán thẻ tín dụng. Trung tâm thanh toán thẻ tín dụng quốc tế sẽ chuyển kết quả giao dịch sang cho Planet Payment. Máy chủ Planet Payment lưu trữ kết quả và chuyển trở lại cho khách hàng/ người bán. Trung bình các bước này mất khoảng 3-4 giây. 2 Giao dịch tại trang web của thương nhân Cơ sở dữ liệu đơn vị phát hành thẻ tín dụng Máy chủ Planet Payment Trung tâm thanh toán thẻ tín dụng Quốc tế 1 6 3 4 5 Hình 3: Quá trình giao dịch thẻ tín dụng I.2.5.3.2 Quá trình thanh toán thẻ tín dụng. Máy chủ Planet Payment tự động chuyển các đợt giao dịch sang trung tâm thanh toán thẻ tín dụng quốc tế. Trung tâm thanh toán thẻ tín dụng quốc tế gửi tới cơ sở dữ liệu đơn vị phát hành thẻ tín dụng. Đơn vị phát hành thẻ tín dụng xác định giao dịch, chuyển kết quả, tiến sang trung tâm thanh toán thẻ tín dụng quốc tế. Trung tâm thanh toán thẻ tín dụng quốc sẽ chuyển kết quả quá trình giao dịch và tiền sang Planet Payment. Planet Payment chuyển kết quả giao dịch tới người bán và chuyển tiền tới tài khoản ngân hàng của người bán. Ngân hàng Cơ sở dữ liệu đơn vị phát hành thẻ tín dụng Máy chủ Planet Payment Trung tâm thanh toán thẻ tín dụng Quốc tế 5 2 3 4 1 Hình 4: Quá trình thanh toán thẻ tín dụng. I.2.5.4 Giới thiệu về phương pháp thanh toán thẻ. Một trong những yếu tố quan trọng nhất khi chấp nhận thanh toán bằng thẻ trong giao dịch kinh doanh đó là cần phải có niềm tin hay nói cách khác đó là “ chữ tín”. Với tư cách là người mua hàng, có thể hoàn toàn yên tâm vào ngân hàng phát hành thẻ thanh toán cho người bán, người bán cũng tín nhiệm ngân hàng trả tiền cho họ và hơn thế nữa ngân hàng tin, sẽ hoàn trả số tiền mà ngân hàng ứng trước để trả cho người bán. Trong nền kinh tế thị trường do nhu cầu thanh toán khác nhau, khách hàng khi mua hàng có thể trả bằng tiền mặt, bằng thẻ tín dụng, thẻ mua hàng hay thẻ ghi nợ… để thoả mãn nhu cầu của mỗi người tất yếu trên thị trường thế giới phát sinh các loại thẻ khách nhau. Nhưng những thẻ này được thanh toán bằng cách nào? Các phần dưới đây sẽ lần lượt làm sáng tỏ câu hỏi này. Thẻ ghi nợ: cũng giống như thẻ tín dụng, chỉ khác là chúng trực tiếp chuyển tiền tới các tài khoản sec của người dùng. Hiện nay, hầu hết các thẻ ghi nợ đều có biểu tượng của Visa hay MasterCard. Điều đó có nghĩa là bạn có thể xử lý các giao dịch thẻ ghi nợ hệt như là xử lý các giao dịch thẻ tín dụng, nhưng do tiền được chuyển tới trực tiếp từ tài khoản sec hoặc tài khoản tiết kiệm của người sử dụng, nên chiết khấu sẽ thấp hơn. Gần đây sec điện tử được sử dụng thay thế thẻ ghi nợ khi kinh doanh trên mạng bởi vì khi sử dụng thẻ ghi nợ, bạn phải đưa thẻ vào máy đọc thẻ và yêu cầu khách hàng của bạn nhập số PIN. Thẻ mua hàng: Thay vì trả bằng tiền mặt, bạn có thể đưa thẻ mua hàng cho người bán và họ sẽ lập cho bạn một hoá đơn mua hàng. Nhiệm vụ của bạn là đưa hoá đơn đó đến ngân hàng cấp thẻ này và ngân hàng sẽ thanh toán cho bạn dựa trên hạn mức của thẻ. Điểm thuận lợi của loại thẻ này đó là ngân hàng có thể tạm ứng trước một số tiền nhất định cho bạn để bạn mua hàng trong trường hợp thẻ của bạn đã quá hạn mức chi tiêu. Nhưng sau một kỳ hạn thanh toán (thông thường khoảng một năm), ngân hàng sẽ thông báo số tiền bạn phải trả. Thẻ tín dụng: Thẻ tín dụng được sử dụng đầu tiên trong các nhà hàng và khách sạn, sau đó là các cửa hàng bách hoá. Có cả một ngành công nghiệp khổng lồ để xử lý các giao dịch thẻ tín dụng trực tuyến, với các công ty như First Data, Total System và National Data … đang chi tiết hoá các giao dịch phía sau mối quan hệ giữa ngân hàng, người bán hàng và người sử dụng thẻ tín dụng. Hàng triệu cửa hàng bách hoá trên toàn nước Mỹ đã được trang bị các trạm cuối mà thông qua đó thẻ tín dụng được kiểm tra, số thẻ được nhập và biên lai được in ra. Người sử dụng ký vào biên lai để xác nhận chứng minh thư và việc mua hàng của mình. CyberCash Secure Internet Credit Card Service là một phần của CashRegister được giới thiệu lần đầu tiên vào tháng 5 năm 1995.Nó cho phép khách hàng bằng một thẻ tín dụng có thể mua hàng hoặc dịch vụ từ các doanh nghiệp trên mạng đã cài đặt CyberRegister. Để hoàn tất phần mềm này doanh nghiệp phải tải xuống một bộ công cụ kết nối từ website của CyerCash.Việc cài đặt phần mềm này yêu cầu một số kiến thức về Perl và HTML, các chi tiết sẽ được chỉ rõ khi tải chương trình từ website. Sau khi CashRegister đước cài đặt, các doanh nghiệp cần lập một tài khoản tại một ngân hàng nào đó chấp nhận thanh toán bằng thẻ tín dụng qua CyberCash. Dưới đây là cách mà một hệ thống xử lý thẻ tín dụng điển hình thực hiện: Khách hàng đưa thẻ tín dụng cho người bán. Người bán hoặc đôi khi là khách hàng, đưa máy vào một máy đọc thẻ. Thông tin trên dải băng từ của thẻ được truyền đến một hãng xử lý thẻ. Thông tin trên thẻ được đối sánh với một bộ quy tắc được định nghĩa trước nhà phát hành thẻ cho khách hàng (ví dụ như visa) như hạn mức tín dụng và ngày hết hạn. Một khi quá trình xác minh được chấp nhận, hệ thống sẽ gửi ngược lại cho người bán một mã chứng thực Người bán sử dụng mã chứng thực này trên phiếu thanh toán. Vào năm 1958, ngân hàng Mỹ đã cho ra đời loại thẻ tín dụng được sử dụng đầu tiên trên thị trường có tên là BankAmericard và thẻ MastarCharge. Nhưng sau đó BankAmericard đổi tên thành thẻ visa con thẻ MasterChange đổi tên thành MasterCard. Hiệp hội thẻ tín dụng không phát hành thẻ tín dụng mà nó nhờ vào các ngân hàng thành viên để cung cấp các dịnh vụ mua háng thông qua merchant accout nhằm giúp các nhà kinh doanh có thể chấp nhận thanh toán bằng các thẻ này. Hiện nay có trên 600 triệu người có thẻ tín dụng đều có thể sử dụng tại hơn 14 triệu điểm trên thế giới. American Express vừa có thêm một loại thẻ tín dụng gọi là “thẻ Optima”. Do hiệp hội thẻ tín dụng không phát hành thẻ nên khách hàng khi dùng thẻ tín dụng phải lấy thẻ tại một ngân hàng phát hành thẻ nhưng không phải ở ngân hàng mà người bán của họ có merchant account ở đó. Sự phối hợp giữa ngân hàng phát hành thẻ cho người mua và ngân hàng cung cấp merchant account cho người bán phải do một bên thứ ba đứng ra thực hiện chứ không phải là công ty phát hành thẻ. Tóm lại, có nhiều hình thức thanh toán trong thương mại điện tử như chuyển tiền qua mạng, thông qua các máy giao dịch tự động (ATM – Automated Teller Machines) với các loại thẻ khác nhau. Nhưng trong phần này chúng ta chỉ tập trung giới thiệu ba loại thẻ đó là: thẻ tín dụng, thẻ ghi nợ, thẻ mua hàng. Đặc biệt là thẻ tín dụng bởi vì thẻ tín dụng đuợc xem như là phương pháp thanh toán thịnh hành nhất khi giao dịch trực tuyến. Sau phần này, chúng ta phần nào cũng hiểu được phương thức thanh toán bằng thẻ. I.2.5.5 Những điều cần biết khi giao dịch thanh toán thẻ. Bạn có ý định chấp nhận thanh toán bằng thẻ tín dụng khi giao dịch kinh doanh nhưng chưa biết phải thực hiện những công đoạn nào. Trong phần này, chúng ta sẽ tìm hiểu các quá trình thanh toán thẻ như sau: Người mua hàng: bạn muốn dùng MasterCard để thanh toán cho người bán. Lúc này, nhiệm vụ của người thu ngân tại nơi bán hàng là đưa thẻ vào máy đọc thẻ, thẻ được kiểm tra, số thẻ được nhập và biên lai được in ra. Bạn ký vào biên lai và ngươig thu ngân kiểm tra chữ ký của bạn có đúng với chữ ký trên thẻ hay không. Sau đó, bạn giữ một hoá đơn màu vàng, một tờ đăng ký, thẻ và nhận hàng. Người bán: Để thực hiện quá trình này, người bán phải đăng ký vào dịch vụ thanh toán MasterCard tại ngân hàng có tài khoản của người bán. Ngân hàng này sẽ cung cấp mọi dịch vụ cho họ. Nếu trong trường hợp ngân hàng không có dịch vụ thanh toán MasterCard thì họ có thể uỷ quyền cho bên thứ ba thực hiện quá trình thanh toán này. Máy đọc thẻ có chức năng cho phép thanh toán nhiều loại thẻ. Dựa vào loại thẻ và số thẻ, người bán có thể biết được nơi cung cấp thẻ cho bạn. Khi trên máy đọc thẻ hiện lên “error”, tức là cho biết thẻ của bạn bị lỗi, người bán phải gọi điện ngay đến ngân hàng để kiểm tra tài khoản của bạn ở ngân hàng phát hành thẻ. Nếu tài khoản của bạn vẫn còn đủ cho số lượng hàng mà bạn cần mua thì ngân hàng sẽ cung cấp cho người bán một mã uỷ quyền cho phép hoàn thành quá trình mua bán. Tuy nhiên, quá trình uỷ quyền này lại nảy sinh một khoản nợ trong tài khoản của bạn. Khoản nợ này nhằm hạn chế cho bạn không vượt qua giới hạn mức ghi trên thẻ. Thực tế, có rất nhiều bên tham gia vào quá trình thanh toán: người mua, ngân hàng phát hành thẻ tín dụng cho người mua, người bán, ngân hàng của người bán có tài khoản của người bán, dịch vụ thanh toán thẻ và một ngân hàng nữa có tài khoản tiền gửi hoặc tài khoản sec của người bán. Đó là toàn bộ quá trình thanh toán bằng thẻ tín dụng tại nơi có trang bị các trạm cuối mà thông qua đó thẻ tín dụng được kiểm tra, số thẻ được nhập và biên lai được in ra. Người sử dụng ký vào biên lai để xác nhận việc mua hàng của mình. Vậy còn đối với quá trình thanh toán bằng thẻ tín dụng khi giao dịch trực tuyến như thế nào. Phần duới đây sẽ làm sáng tỏ vấn đề này. Khi mua hàng trên mạng sẽ không có quá trình kiểm tra chữ ký như khi thanh toán bằng máy đọc thẻ, phần mềm trên mạng tự hoàn thiện quá trình thanh toán trong vài giây. Mỗi quá trình giao dịch thanh toán trên mạng đều được xử lý ngay lập tức. Tuy nhiên, đôi khi cũng nảy sinh một số vấn đề khi thanh toán bởi vì đây là kênh giao dịch toàn cầu và không tuyệt đối an toàn, do vậy đòi hỏi quá trình sử dụng mọi thông tin liên lạc trên mạng phải được bảo mật. Khi tiến hành giao dịch kinh doanh trên mạng và chấp nhận thanh toán bằng thẻ tín dụng, bạn phải trải qua những bước sau: Người bán cung cấp đơn đặt hàng tại một địa chỉ website bảo mật SSL (Secure Socket Layer). Với tư cách là người mua hàng, bạn chọn những mặt hàng bạn cần và điền vào thẻ tín dụng và những thông tin liên lạc, thông tin về sản phẩm. Một màn hình hiện lên với đầy đủ mọi thông tin, cho phép bạn xác nhận đơn đặt hàng và xem tất cả các dữ liệu được nhập vào. Máy chủ website đưa thông tin đến dịch vụ kiểm tra thanh toán thẻ tín dụng để đối chiếu địa chỉ của khách hàng trên đơn đặt hàng có khớp với địa chỉ của người giữ thẻ hay không và xem hạn mức tín dụng của thẻ. Nếu như tất cả các các thông tin đều đúng và thẻ không bị lỗi, thì quá trình thanh toán sẽ được thực hiện trong vài giây. Nếu phần shopping cart cho phép, một biên lai kiểm tra xác thực việc mua hàng được gửi bằng email sẽ gửi đến cho bạn. Sau đó người bán xử lý đơn đặt hàng và hàng được gửi đi. Trung tâm thanh toán thẻ gửi thông báo dịch vụ kiểm tra thẻ tín dụng là hàng vừa được gửi đi. Người bán không thu tiền trực tiếp từ người mua và chi phí mua hàngđược tính vào tài khoản của người giữ thẻ cho đến khi hàng được chuyển đi. Dịch vụ kiểm tra thẻ tín dụng gửi yêu cầu thanh toán tới ngân hàng phát hành thẻ. Ngân hàng phát hành thẻ chấp nhận chuyển tiền tới ngân hàng của người bán. Thông thường trong vòng 48 đến 72 giờ, tiền tự động được chuyển vào tài khoản của người bán từ tài khoản ngân hàng của người mua. CHƯƠNG 3: SƠ LƯỢC VỀ CÁC MÔ HÌNH CƠ SỞ DỮ LIỆU TRÊN MẠNG. I.3.1 Một số khái niệm cơ bản I.3.1.1 Công nghệ Client/Server. Công nghệ Client/Server thực hiện việc phân tán xử lý giữa các máy tính.Về bản chất, một công nghệ được chia ra và sử lý bởi nhiều máy tính. Các máy tính được xem như là server thường được dùng để lưu trữ tài nguyên để nhiều nơi truy xuất vào. Các Server sẽ thụ động chờ để giải quyết các yêu cầu từ các Client truy xuất đến chúng.Một client đưa ra yêu cầu về thông tin hoặc tài nguyên cho server. Server sẽ lấy thông tin và gửi đến cho client và client hiển thị thông tin đó cho người dùng.Chỉ có máy tính nào thực hiện tác vụ Client/Server mới được gọi là máy client hay server và chương trình chạy trên máy này được gọi là chương trình client hay server. I.3.1.2 Internet . Internet là một mạng máy tính có phạm vi toàn cầu, bao gồm nhiều mạng nhỏ cũng như các máy tính riêng lẻ được kết nối với nhau để có thể liên lạc và trao đổi thông tin . Trên quan điểm Client/Server thì có thể xem Internet như là mạng của các mạng của các server, có thể truy xuất bởi hàng triệu client. Việc chuyển và nhận thông tin trên Internet được thực hiện bằng nghi thức TCP/IP. Nghi thức này gồm hai phần là Internet protocol (IP) và transmission control protocol (TCP). IP cắt nhỏ và đóng gói thông tin chuyển qua mạng, khi đến máy nhận, thì thông tin đó sẽ được ráp nối lại. TCP bảo đảm cho sự chính xác của thông tin được truyền đi cũng như của thông tin được ráp nối lại đồng thời TCP cũng sẽ yêu cầu truyền lại tin thất lạc hay hư hỏng. I.3.1.3 Web Server. Tuỳ theo thông tin lưu trữ và mục đích phục vụ mà các server trên internet sẽ được phân chia thành các loại khác nhau như web server, email server hay FTP Server. Mỗi loại server sẽ được tối ưu hoá theo mục đích sử dụng. Web Server là web cung cấp thông tin ở dạng siêu văn bản, được biểu diễn ở dạng trang. Các trang có chứa các liên kết tham chiếu đến các trang khác hoặc đến các tài nguyên khác trên cùng một web server một, trên cùng một web server khác. I.3.1.4 Cơ sở dữ liệu (CSDL) Cơ sở dữ liệu là một sưu tập thông tin về một chủ đề, nhằm tổ chức hợp lý nhằm đạt đến mục đích quản lý, tìm kiếm và xử lý thông tin được thuận tiện và nhanh chóng. I.3.2 Kết hợp CSDL và Web. Trong quá trình khai thác web server, do sự bùng nổ thông tin nên số lượng các trang Web (mà vốn được lưu trữ dưới dạng các tập tin) tăng lên rất nhanh dẫn đến việc quản lý web server ngày càng trở nên khó khăn. Web server là trọng tâm của hệ thống, do đó việc quản lý tốt web server sẽ làm cho toàn bộ hệ thống hoạt động tốt hơn. Trong vô số các trang web chứa trong một web server người ta thấy rằng rất nhiều trang mà nội dung của chúng hoàn toàn có thể đưa vào CSDL. Nếu thay những trang web như trên bằng một trang web duy nhất có khả năng hiển thị thông tin lấy từ CSDL thì tốt hơn tìm kiếm trên những tập tin rời rạc. Như vậy vấn đề quản lý tốt web server dẫn đến việc xây dựng một CSDL lưu trữ thông tin. Khi xây dựng một ứng dụng CSDL, ngoại trừ CSDL đó chỉ phục vụ cho mục đích cá nhân, còn không thì xem xét việc tạo khả năng để nhiều người có thể truy xuất đến CSDL. Muốn như vậy thì cần có một hệ thống gồm nhiều máy tính, tất cả đều được kết nối với nhau và với server chứa CSDL. Khi đó sẽ nảy sinh một số vấn đề sau: Với trường hợp những người muốn truy xuất đến ở xa Server với một khoảng cách vài km, hoặc vài trăm km hay vài nghìn km nhưng việc thiết lập riêng một hệ thống mạng trên diện rộng đến như thế là không khả thi. Các máy tính truy xuất đến CSDL có thể thuộc nhiều họ máy, chạy trên nhiều hệ điều hành khác nhau. Do đó cần phải xây dựng các ứng dụng thích hợp với các nền tảng đó, và cácứng dụng này sẽ được phân tích tại mỗi client. Sau một thời gian khai thác, khi đó nhu cầu sửa đổi các ứng dụng client thì phải sửa các ứng dụng trên từng client. Có một số chuyên gia cho rằng Word Wide Web là một giải pháp cho vấn đề này, vì các lý do sau: Hỗ trợ đa nền tảng. Hỗ trợ mạng. I.3.2.1 hỗ trợ đa nền tảng Một trong những điểm nổi bật nhất của web là một trang web có thể xem được hiều họ máy tính khác nhau. Do đó hệ thống CSDL web, các client có thể gồm nhiều máy tính chạy trên các hệ điều hành khác nhau mà không cần phải phát triển các ứng dụng để chạy trên từng máy mà chỉ cần xâydựng một trang web đặt tại web server . Điều này sẽ giảm thời gian và chi phí phát triển ứng dụng, giảm chi phí bảo trì và cập nhật các ứng dụng đó. I.3.2.2 Hỗ trợ mạng. Một điều quan trọng cần phải xét đến khi thiết kế các ứng dụng CSDL là làm thế nào để truy xuất CSDL từ các máy ở xa (remote computer). Như đã đề cập ở trên không một cá nhân hay tổ chức nào có thể xây dựng mỗi hệ thống mạng máy tính trải rộng trên quy mô hàng trăm hàng ngàn km, trong khi đó đã tồn tại một hệ thống mạng có phạm vi toàn cầu là Internet. Web server và web brower mới có những tính năng về mạng. Chúng được thiết kế để chuyển và nhận thông tin thông qua internet hay mạng cục bộ. Vậy tại sao không sử dụng internet cho mục đích truy cập CSDL. Nếu xét ở khía cạnh quản lý tốt tài liệu của web server hay ở khía cạnh khai thác tốt CSDL trên phạm vi rộng đều dẫn đến một nhu cầu là tích hợp web với CSDL. Tích hợp web với CSDL bao gồm việc tạo khả năng truy cập và cập nhật dữ liệu thông qua web. Để thực hiện việc tích hợp web với CSDL thì cần phải xây dựng lại hệ thống trong đó có cơ chế chuyển thông tin giữa trang web và CSDL ,cơ chế truy cập đến CSDL và những trang web động trong môi trường web và phải có những tính năng như là một hệ thống ứng dụng CSDL trên Web. Trong trang Web thì việc giao tiếp với người sử dụng được thực hiện thông qua các “HTML form”. Các form này chứa các phần tử dùng để nhập liệu như là textbox, checkbox, option button. Khi hoàn tất việc nhập liệu bằng cách bấm vào một nút để chấp nhận submit, hành động này sẽ gửi nội dung của form đến web server. Do Internet là hệ thống Web Client/Server nên hệ thống ứng dụng CSDL trên Web sẽ mang những đặc điểm của một hệ thống ứng dụng CSDL Client/Server. Do đó, việc nghiên cứu về cách tiếp cận để xây dựng hệ thống ứng dụng Client/Server là rất cần thiết. Hiện nay đa số nhà phát triển phần mềm cho rằng cách tiếp cận dựa trên thành phần (component_based) là cách tiếp cận tốt để phát triển các ứng dụng Client/Server. I.3.3 Các giải pháp tích hợp Web và CSDL. Trong phần này, mô tả một số hình đã được áp dụng cho các website có tích hợp với CSDL và xem xét ở hai khía cạnh, thứ nhất là sự liên lạc giữa các Client/Server, thứ hai là phương pháp truy xuất CSDL. Những mô hình bao gồm: Mô hình Website theo kiến trúc một lớp. Mô hình Website theo kiến trúc hai lớp cổ điển. Mô hình Website tích hợp với CSDL theo kiến trúc 3 lớp. Mô hình Website tích hợp với CSDL theo kiến trúc 3 lớp cải tiến. I.3.3.1 Mô hình kiến trúc một lớp. Ứng dụng một lớp đơn giản chỉ là một lớp, một chương trình Standa_lone chạy trên máy của User. Nó có thể liên lạc với CSDL này nằm trên cùng một máy, một đặc điểm chính là cả 3 dịch vụ: User, business và dữ liệu được kết nối vào trong một chương trình. I.3.3.2 Mô hình kiến trúc hai lớp. Các Website đầu tiên được xây dựng theo kiến trúc Client/Server hai lớp bao gồm: Lớp thứ nhất có Web Browser. Lớp thứ hai có Web Server chứa các trang Web ( các tập tin HTML), được thiết kế từ trước. I.3.3.3 Mô hình kiến trúc ba lớp. Các kiến trúc Website được xây dựng theo mô hình này bao gồm 3 lớp như sau: Lớp thứ nhất gồm web browser. Lớp thứ hai gồm web server và application server. Lớp thứ ba server CSDL, chứa CSDL và phần giao tiếp với CSDL. I.3.3.4 Các vấn đề bảo mật. Đối với các nhà ứng dụng web, có rất nhiều người truy cập đến cho nên vấn đề bảo mật để kiểm soát quyền truy cập người sử dụng cũng rất phức tạp và quan trọng. Có rất nhiều cách bảo mật, gồm: Vị trí đặt chế độ bảo mật. Quyền truy cập chế độ người dùng. Các nguyên tắc bảo mật thời điểm thiết kế ( design-time security). Quyền truy cập tới các ứng dụng Web, các thư mục và các tập tin. Các chế độ bảo mật thời điểm thực thi. Giới hạn truy cập web visitor. Bảo mật qua đường truyền HTTP. Chương 4: TÌM HIỂU VỀ IIS. (INTERNET INFORMATION SERVER) I.4.1 Giới thiệu Ngày nay, Web Server đã đủ mạnh để trở thành các hạt nhân không thể thiếu, dù chúng dùng trong internet hay cho một website trên internet thì các công cụ quản trị mạng vẫn cần thiết để quản lý hệ thống. Việc chọn một web server đã trở nên rất dễ dàng, chúng ta hỗ trợ việc cung cấp các trang web tĩnh (static) khi một trình duyệt (browser ) đòi hỏi. Tuy nhiên các ứng dựng web ngày nay càng tân tiến và đòi hỏi sự tương tác rất nhiều với người sử dụng, đây là các ứng dụng web động. Các web server đòi hỏi phải có các công cụ quản lý chặt chẽ tích hợp với các server của cơ sở dữ liệu, có các công cụ để phát triển ứng dụng, tốc độ đảm bảo và chi phí sở hữu thấp. Khó mà thiết lập những yêu cầu về server nếu không lưu ý về hệ điều hành. Người ta đang quan tâm đến server chạy trên Linux, Windows NT. Trong thử nghiệm về hiệu suất thì chỉ có ICSS (Internet connection secure server ) của IBM chạy trên AIX (thể Unix thông dụng). Để điều khiển Window NT nhóm thử nghiệm đã tăng lưu lượng cho server ứng dụng và loại bỏ một số dịch vụ server như plug and play (cấm và chạy), aller (thông báo), thông điệp và trợ giúp TCP/IP. Trên AIX người ta tăng kích thước hàng truyền (transmit queue) và kích thước lưu trữu gửi nhận TCP/IP. Ở mức độ ứng dụng, việc điều chỉnh các web server này tương đối đơn giản. Trên IIS ta có thể tăng thời gian mà đối tượng được lưu trên bộ nhớ cache và thời gian luân chuyển truy cập. Trên IIS ngươì ta tắt chức năng truy cập thông tin về trình duyệt truy cập trang và thông tin yêu cầu, tăng số lượng tối đa về số luồng (thread) kích hoạt. Với netscape, nhóm thử nghiệm tăng số lượng yêu cầu. Vấn đề ._.uá trình tiếp tục đwocj thực hiện từ bước 10. Bước 14 khách hàng nhập địa chỉ, email,password.Nếu khách hàng đã là thành viên thì nhấn nút “tiếp tục”. Khi đó thông tin về khách hàng mua hàng này sẽ được server lưu trữ cập nhật trong đối tượng khách hàng đã là thành viên trong CSDL về khách hàng. Bước 20 nếu khách hàng vẫn muốn mua hàng thì nhấn nút “tiếp tục mua” để tiếp tục mua hàng. Server đáp ứng bằng cách hiển thị trang web sản phẩm cho khách hàng. Khách hàng tiếp tục thực hiện từ bước 4. Scenario xoá mặt hàng trong hoá đơn. Nội dung: Khách hàng thực hiện xoá thông tin về sản phẩm trong giỏ hàng đặt hàng của mình. Tiền điều kiện: Khách hàng nhấn nút “xoá” trong trang giỏ hàng. Tác nhân: Khách hàng. Hậu điều kiện:Thông tin xoá hàng được hiển thị trong trang web hiện hành. Các bước trong Use case: 1. Khách hàng truy nhập cào website bán hàng của công ty Love Those Shoes. 2. Website được đưa ra. 3. Khách hàng nhấn nút “chi tiết” vào mặt hàng mình muốn mua. 4. Thông tin được gửi lên server . 5. Server tiến hành tìm kiếm mặt hàng trong kho dữ liệu. 6. Server gửi trả lại kết quả cho khách hàng. Tại mỗi mặt hàng có đầy đủ thông tin về sản phẩm (màu, size,giá tiền,hãng sản xuất). 7. Khách hàng nhấn nút đặt hàng để thực hiện việc mua hàng. 8. Khi đó giỏ hàng của khách hàng được hiện ra.Trong giỏ hàng của khách hàng có các thông tin sau: sản phẩm, chi itết, đơn giá, số lượng, thành tiền, tổng tiền. 9. Khách hàng muốn thay đổi thông tin trong giỏ hàng của mình, thực hiện nhấn nút “xoá” để xoá một mặt hàng. 10. thông tin yêu cầu xoá được gửi đến server. 11. Server nhận thông tin xoá hàng vàtiến hành xoá hàng trong giỏ hàng của khách hàng . 12. Server thực hiện tính lại tổng tiền khách hàng mua hàng. 13. Server đưa kết quả trả lại màn hình giỏ hàng của khách hàng, việc thực hiện thành công xoá hàng. Use case kết thúc khi bước 14 xảy ra. Trường hợp ngoại lệ. Scenario sửa một mặt hàng trong hoá đơn. Nội dung: Khách hàng thực hiện sửa thông tin về sản phẩm trong giỏ hàng đặt hàng của mình. Tiền điều kiện:Khách hàng nhấn nút xoá đồng thời nhập số lượng cần mua. Tác nhân: Khách hàng Hậu điều kiện: Thông tin hiển thị trongtrang web hiện hành, đồng thời thực hiện tính lại thành tiền và tổngtiền. Các bước trong Use case: 1. Khách hàng truy nhập cào website bán hàng của công ty Love Those Shoes. 2. Website được đưa ra. 3. Khách hàng nhấn nút “chi tiết” vào mặt hàng mình muốn mua. 4. Thông tin được gửi lên server . 5. Server tiến hành tìm kiếm mặt hàng trong kho dữ liệu. 6. Server gửi trả lại kết quả cho khách hàng. Tại mỗi mặt hàng có đầy đủ thông tin về sản phẩm (màu, size,giá tiền,hãng sản xuất). 7. Khách hàng nhấn nút đặt hàng để thực hiện việc mua hàng. 8. Khi đó giỏ hàng của khách hàng được hiện ra.Trong giỏ hàng của khách hàng có các thông tin sau: sản phẩm, chi tiết, đơn giá, số lượng, thành tiền, tổng tiền. 9. Khi khách hàng muốn thay đổi số lượng hàng hoá thì nhấn vào mục “số lượng” để thay đổi số lượng hàng hoá mình mua, sau đó nhấn vào nút “cập nhật”. 10. Thông tin yêu cầu tính lại được gửi đến server. 11. Server thực hiện tính lại thành tiền và tổng sô tiền mặt hàng khách hàng mua. 12. Server đưa ra thông báo hoàn tất việc tính lại. Use case kết thúc khi bước 12 xảy ra. Trường hợp ngoại lệ: II.2.2.2.2 Các Scenario của quản trị viên. Scenario thêm mới mặt hàng. Nội dung: Quản trị viên truy nhập trang addmin và thực hiện nhập mới thông tin về sản phẩm vào trong CSDL. Tiền điều kiện: Quản trị viên vào trang chủ của trang admin và thực hiện nhấn nút “ thêm hàng” Tác nhân: Quản trị viên Hậu điều kiện: Thông tin nhập mới được thông báo hoàn tất trong CSDL. Các bước trong Use case: Quản trị viên truy nhập vào website bán hàng của công ty Love those Shoes. Website bán hàng được đưa ra.Trong đó có mục dành cho quản trị viên. Quản trị viên tiến hành đăng nhập vào mục dành cho quản trị viên . Trang Login dành cho quản trị viên được đưa ra, trong đó yêu cầu quản trị viên nhập Username và password. Quản trị viên thực hiện nhập Username va password. Quản trị viên tiến hành nhấn nút login để gửi thông điệp này cho server . Server tiến hành kiểm tra các thông tin này, nếu thông tin hợp lệ thì tiến hành thực hiện các bước sau. Trang web dành cho quản trị viên trị viên được đưa ra. Trong đó trang web mô tả các chức năng nhập, sửa, xóa, xem thông tin khách hàng và thống kê website. Quản trị viên chọn mục “thêm hàng” Trang thêm hangf được hiện ra, trong đó có nội dung nhập mới các sản phẩm giầydép. Quản trị viên tiến hành nhập nội dung sản phẩm mới. Sau khi nhập xong, quản trị viên tiến hành nhấn nút “thêm hàng” để gửi thông tin mặt hàng mới lên server. Server thực hiện việc cập nhật nội dung mặt hàng mới vào trong CSDL. Server gửi lại thông báo về việc nhập mới mặt hàng thành công Use case nhập mới kết thúc khi bước 14 xảy ra. Trương hợp ngoại lệ: Bước 7, server tiến hành kiểm tra thông tin usename,password của quản trị viên . Nếu không hợp lệ, kết quả thông báo ra màn hình yêu cầu quản trị viên nhập lại usename, password. Quản trị viên thực hiện nhập lại, các bước tiến hành tiếp. Scenario sửa thông tin mặt hàng. Nội dung: Quản trị viên sửa thông tin trong CSDL. Tiền điều kiện: Quản trị viên nhấn nút “sửa” trong trang danh sách laọi hàng. Tác nhân: Quản trị viên Hậu điều kiện:Thông báo hoàn tất quá trình sửa hàng trong CSDL Các bước trong Use case: 1. Quản trị viên truy nhập vào website bán hàng của công ty Love those Shoes. 2.Website bán hàng được đưa ra.Trong đó có mục dành cho quản trị viên. Quản trị viên tiến hành đăng nhập vào mục dành cho quản trị viên . Trang Login dành cho quản trị viên được đưa ra, trong đó yêu cầu quản trị viên nhập Username và password. Quản trị viên thực hiện nhập Username va password. Quản trị viên tiến hành nhấn nút login để gửi thông điệp này cho server . Server tiến hành kiểm tra các thông tin này, nếu thông tin hợp lệ thì tiến hành thực hiện các bước sau. Trang web dành cho quản trị viên trị viên được đưa ra. Trong đó trang web mô tả các chức năng nhập, sửa, xóa, xem thông tin khách hàng và thống kê website. Quản trị viên tiến hành chọn mục “sửa” trong trang danh sách loại hàng. Trang mới hiện ra yêu cầu quản trị viên nhập mặt hàng cần sửa trong CSDL. Quản trị viên nhập mặt hàng cần sửa. Quản trị viên nhấn nút “sửa” để gửi các thông tin mới sửa lên server. Server tiến hành cập nhật lại các thông tin vừa sửa. Server gửi trả lại thông báo việc cập nhật thành công thông tin đó trong CSDL. Use case kết thúc khi bươcs 14 xảy ra. Trường hợp ngoại lệ: Scenario xoá thông tin mặt hàng. Nội dung: Quản trị viên xoá thông tin hàng hoá trong CSDL. Tiền điều kiện: Quản trị viên nhấn nút xoá hàng trong trang danh sách loại hàng. Tác nhân: Quản trị viên . Hậu điều kiệnThông báo hoàn tất quá trình xoá hàng. Các bước trong Use case: 1. Quản trị viên truy nhập vào website bán hàng của công ty Love those Shoes. 2. Website bán hàng được đưa ra.Trong đó có mục dành cho quản trị viên. 3. Quản trị viên tiến hành đăng nhập vào mục dành cho quản trị viên . 4. Trang Login dành cho quản trị viên được đưa ra, trong đó yêu cầu quản trị viên nhập Username và password. 5. Quản trị viên thực hiện nhập Username va password. 6. Quản trị viên tiến hành nhấn nút login để gửi thông điệp này cho server . 7. Server tiến hành kiểm tra các thông tin này, nếu thông tin hợp lệ thì tiến hành thực hiện các bước sau. 8. Trang web dành cho quản trị viên trị viên được đưa ra. Trong đó trang web mô tả các chức năng nhập, sửa, xóa, xem thông tin khách hàng và thống kê website. 9. Quản trị viên tiến hành chọn mục “xoá” trong trang danh sách loại hàng. 10. Quản trị viên nhấn vào nút “xoá” ở mặt hàng nào cần xóa. 11. Quản trị viên nhấn vào nút “xoá” để gửi yêu cầu lên server thông tin mặt hàng cần xoá. 12. Server đưa ra thông báo “bạn đã chắc chắn xoá chưa” và yêu cầu bạn chọn nút “ok” nếu bạn muốn xoá. 13. Quản trị viên nhấn vào nút “ok”. 14. Server tiến hành cập nhật lại thông tin hàng trong kho hàng. 15. Server gửi trả thông báo xoá thành công mặt hàng đó trong CSDL. Use case kết thúc khi bước 15 xảy ra. Trường hợp ngoại lệ: Scenario xem thông tin mặt hàng. Nội dung: Quản trị viên xem thông tin mặt hàng trong CSDL. Tiền điều kiện: Quản trị viên nhấn nút “xem” trong trang danh sách loại hàng. Tác nhân: Quản trị viên . Hậu điều kiện:Thông tin xem hàng được hiển thị trong trang web danh sách hàng. Các bước trong Use case: Quản trị viên truy nhập vào website bán hàng của công ty Love those Shoes. Website bán hàng được đưa ra.Trong đó có mục dành cho quản trị viên. Quản trị viên tiến hành đăng nhập vào mục dành cho quản trị viên . Trang Login dành cho quản trị viên được đưa ra, trong đó yêu cầu quản trị viên nhập Username và password. Quản trị viên thực hiện nhập Username va password. Quản trị viên tiến hành nhấn nút login để gửi thông điệp này cho server . Server tiến hành kiểm tra các thông tin này, nếu thông tin hợp lệ thì tiến hành thực hiện các bước sau. Trang web dành cho quản trị viên trị viên được đưa ra. Trong đó trang web mô tả các chức năng nhập, sửa, xóa, xem thông tin khách hàng và thống kê website. Quản trị viên chọn mục xem trong trang dach sách loại hàng. Thông điệp được gửi đến server . Server truy nhập vào CSDL hàng hoá lấy ra toàn bộ thông tin về mặt hàng tương ứng với từng thể loại Server gửi trả kết quả về màn hình trong trang danh sách hàng. Use case kết thúc khi bước 12 xảy ra. Trường hợp ngoại lệ: Scenario thống kê hàng hoá . Nội dung: Quản trị viên thực hiện thống kê hàng hoá đã bán theo định kỳ Tiền điều kiện: Quản trị viên vào phần thống kê va lựa chọn loại hình thống kê. Tác nhân: Quản trị viên. Hậu điều kiện:Thông tin thống kê được hiển thị trên trang thống kê chung. Các bước trong Use case: 1. Quản trị viên truy nhập vào website bán hàng của công ty Love those Shoes. 2. Website bán hàng được đưa ra.Trong đó có mục dành cho quản trị viên. 3. Quản trị viên tiến hành đăng nhập vào mục dành cho quản trị viên . 4. Trang Login dành cho quản trị viên được đưa ra, trong đó yêu cầu quản trị viên nhập Username và password. 5. Quản trị viên thực hiện nhập Username va password. 6. Quản trị viên tiến hành nhấn nút login để gửi thông điệp này cho server . 7. Server tiến hành kiểm tra các thông tin này, nếu thông tin hợp lệ thì tiến hành thực hiện các bước sau. 8. Trang web dành cho quản trị viên được đưa ra. Trong đó trang web mô tả các chức năng nhập, sửa, xóa, xem thông tin khách hàng và thống kê website. 9. Quản trị viên chọn mục thống kê hàng đã bán ra để xác định mặt hàng nào bán chạy. 10. Trang web thống kê website được hiện ra, trong đó có các chức năng : thống kê chung, thống kê theo hoá đơn,thống kê hàng, doanh thu. 11. Quản trị viên chọn kiểu thống kê, nhấn vào kiểu thống kê. 12. Server truy xuất vào CSDL khách hàng và lấy ra thôn gtin hàng hoá theo lịch thống kê. 13. Server đưa ra màn hình trang web thông báo nội dung thống kê Use case kết thúc khi bước 13 xảy ra. Trường hợp ngoại lệ Xây dựng mô hình lớp tổng quát. Lớp là tập các thuộc tính và phương thức.Các hành động như : thêm, sửa, xoá, xem là các phương thức.Và mỗi một trang cũng là một phương thức. Vậy ta có thể đặt nó là một lớp. Ta có các lớp như sau: Trang chủ (default.asp) Trang dành cho quản trị viên ( Admin.asp) Trang login dành cho quản trị viên (login.asp) Trang nhập mới mặt hàng (admin_addPro.asp) Thêm mặt hàng. Sửa mặt hàng. Xoá mặt hàng. Xem mặt hàng. Thống kê (Trang thống kê hàng hoá bán ra (productReport.asp)) Trang danh sách loại hàng (admin_listCategory.asp) Trang danh sách sản phẩm và danh sách công ty (product.asp) Trang chi tiết sản phẩm (Detail.asp) Trang đặt hàng (pDetail. asp) Trang thông tin giỏ hàng (cart.asp) Trang thông tin usename, password khách hàng (checkCustomer.asp) Trang thông tin cá nhân khách hàng (account.asp) Trang thông tin khách hàng (admin_listCustomer.asp) Trang xác nhận hoá đơn ( Confirm.asp) Trang thông báo hoàn tất (checkout.asp) Trang thông tin sản phẩm mới (newProduct.asp) Trang thông tin sản phẩm bán chạy (hotProduct.asp) Trang đưa ra thông báo (proccess.asp) Mô hình lớp: default Admin Product Login cart pDetail newProduct hotProduct Thêm Sửa Xoá Xem Thống kê checkCustomer Confirm listCustomer Checkout proccess Hình 9: Mô hình Lớp Mô hình động. Với khách hàng. Hình 10: Mô hình động với khách hàng. Với quản trị viên. Hình 11: Mô Hình động với quản trị viên. Biểu đồ hoạt động chức năng mua hàng: Hình 12: Biểu đồ hoạt động chức năng mua hàng. II.2.3 Thiết kế chương trình xây dựng website bán giầy dép qua mạng. II.2.3.1 Thiết kế cơ sở dữ liệu Bảng tblProduct. tblProduct(ID, PID, PStatus, PPrice, PDesription, PNew, PBest, PComID, PCatID, PImage1, PImage2, PImage3, PImage4, PImage5, PImage6, PSize, PColor, PKm, PType, PBestOrder, PBestSeller, PDelete) Hình 13: Bảng sản phẩm. Bảng tblOrderDetail tblOrderDetail(OID, PID, PPrice, OQuantity) Hình 14: Bảng chi tiết hoá đơn. Bảng tblOrder tblOrder(OID, CID, r_name, r_email, r_phone, r_add, r_suggest, r_method, ODate, Ototal, OStatus, ODelete ) Hình 15: Bảng quản lý hoá đơn. Bảng tblNews tblNew(NTile, NShort, NContent, NImage, NAuthor, NDate, NDelete) Hình 16: Bảng quản lý tin tức. Bảng tblLogo tblLogo(LID, Ltile, LLink, Limage, Lorder, LDelete) Hình 17: Bảng quản lý logo Bảng tblFeedback tblFeedback(FID, Fname, Femail, FContent, FDate) Hình 18: Bảng quản lý ý kiến phản hồi của khách hàng. Bảng tblCustomer tblCustomer(CID, CName, CAdd, CPhone, CEmail, CPass, CBirthday, CWord, CSex, CDate, CDelete, ) Hình 19: Bảng quản lý khách hàng Bảng tblConfig tblConfig(numPro, numNews, pro_per_page, news_per_page) Hình 20: Bảng tblCompany tblCompany(ComID, ComName, ComOrder, ComDelete) Hình 21: Bảng quản lý công ty. Bảng tblCategory tblCategory(CatID, CatName, CatOrder, CatDelete) Hình 22: Bảng phân loại sản phẩm. Bảng tblAdmin tblAdmin(AID, Apass, Aname) Hình 23: Bảng Admin II.2.4 Store procedure. Store procedure là thủ tục hay hàm được lưu trữ và thực thi những câu lệnh SQL bên trong Database nên có thể làm tăng thêm tính bảo mật hơn là viết trực tiếp trên các trang ASP hay HTML. Chương trình được thiết kế gồm 35 store procedure nhằm hỗ trợ việc truy xuất dữ liệu từ Database. Ở đây chỉ trình bày một vài store procedure tiêu biểu. II.2.4.1 Thủ tục thêm và sửa công ty Create Proc sp_addCompany @type char(5), @comName Nvarchar(100), @id int As If(@type='add') Begin Insert Into tblCompany (ComName,ComDelete) Values(@comName,1) End Else Begin Update tblCompany Set ComName = @comName Where ComID = @id End II.2.4.2 Thủ tục xoá công ty. Create Proc sp_delCom @id int As Delete From tblCompany Where ComID=@id II.2.4.3 Thủ tục thêm và sửa loại hàng Create Proc sp_addCategory @type char(5), @catName Nvarchar(100), @id int As If(@type='add') Begin Insert Into tblCategory (CatName,CatDelete) Values(@catName,1) End Else Begin Update tblCategory Set CatName = @catName Where CatID = @id End II.2.4.4 Thủ tục xoá loại hàng. Create Proc sp_delCat @id int As Delete From tblCategory Where CatID=@id II.2.4.5 Thủ tục thêm và sửa khách hàng. Alter Proc sp_addCust @type char(5), @name Nvarchar(100), @add Nvarchar(150), @tel varchar(18),@email varchar(100), @pass varchar(50), @birth smalldatetime, @work Nvarchar(200), @sex bit, @id int As If @type='add' Begin Insert Into tblCustomer Values(@name,@add,@tel,@email,@pass,@birth,@work,@sex,getdate(),1) End If @type='inf' Begin Update tblCustomer Set CSex=@sex, CName=@name, CBirthday=@birth, CAdd=@add, CPhone=@tel, CWork=@work Where CID=@id End Create Proc changePass @pass varchar(50), @id int As Update tblCustomer Set CPass = @pass Where CID = @id II.2.4.6 Thủ tục xóa Khách hàng. Create Proc sp_delCust @id int As Delete From tblCustomer Where CID=@id II.2.4.7 Thủ tục thêm và sửa sản phẩm. Alter Proc sp_addProduct @type char(5), @code varchar(50), @status bit, @price float, @des nvarchar(4000), @new bit, @best bit, @comid int, @catid int, @img1 varchar(50), @img2 varchar(50), @img3 varchar(50), @img4 varchar(50), @img5 varchar(50), @img6 varchar(50), @size nvarchar(500), @color nvarchar(300), @gender bit, @km nvarchar(1000), @id int As If @type = 'add' Begin Insert Into tblProduct (PID,PStatus,PPrice,PDescription,PNew,PBest,PComID, PCatID,PImage1,PImage2,PImage3,PImage4,PImage5,PImage6,PSize,PColor, PKm,PType) Values(@code,@status,@price,@des,@new,@best,@comid,@catid, @img1,@img2,@img3,@img4,@img5,@img6,@size,@color,@km,@gender) End Else Begin Update tblProduct Set PID=@code, PStatus=@status, PPrice=@price, PDescription=@des,PNew=@new, PBest=@best, PComID=@comid, PCatID=@catid, PImage1=@img1,PImage2=@img2,PImage3=@img3, PImage4=@img4, PImage5=@img5, PImage6=@img6, PSize=@size, PColor=@color, PKm=@km, PType=@gender Where [ID]=@id End II.2.4.8 Thủ tục cập nhật giá của hàng Alter Proc sp_updatePrice @price Float, @id int As Update tblProduct Set PPrice=@price Where [ID]=@id II.2.4.9 Thủ tục xóa mặt hàng Alter Proc sp_delPro @id int As Delete From tblProduct Where [ID]=@id II.2.4.10 Thủ tục thêm DL vào bảng hóa đơn. Alter Proc sp_add2Order @cid int, @rname Nvarchar(50), @radd Nvarchar(200), @remail Varchar(100), @rphone varchar(20),@rmethod tinyint, @rsuggest NVarchar(300), @rtotalFloat As Insert Into tblOrder Values (@cid,@rname,@remail,@rphone, @radd,@rsuggest,@rmethod, getdate(),@rtotal,1,1) Alter Proc sp_add2OrderDetail@maxid int,@pid int,@pprice Float, @qty int, @color Nvarchar(300), @size Varchar(200) As Insert Into tblOrderDetail Values(@maxid,@pid,@pprice,@qty,@color,@size) Create Proc sp_updateOrder @id int, @status tinyint As Update tblOrder Set OStatus = @status Where OID = @id Select * From tblOrderDetail II.2.5 Mô hình quan hệ dữ liệu Hình 24: Mô hình quan hệ dữ liệu. II.2.6 Thiết kế biểu đồ lớp chi tiết. Hình 25: Thiết kế biểu đồ lớp chi tiết. Hình 26: Thiết kế biểu đồ lớp chi tiết cho lớp tìm kiếm. II.2.7 Các biểu đồ tương tác. Biểu đồ tuần tự khách hàng đăng ký thành viên. Hình 27: Biểu đồ tuần tự khách hàng đăng ký thành viên. Biểu đồ tuần tự khách hàng thay đổi thông tin dặt hàng. Hình 28: Biểu đồ tuần tự khách hàng thay đổi thông tin đặt hàng. Biểu đồ tuần tự khách hàng đặt hàng. Hình 29: Biểu đồ tuần tự khách hàng đặt hàng. Biểu đồ tuần tự khách hàng tìm kiếm hàng hoá. Hình 30: Biểu đồ tuần tự khách hàng tìm kiếm hàng hóa. Biểu đồ tuần tự quản trị viên thêm mới (thay đổi hàng hóa). Hình 31: Biểu đồ tuần tự quản trị viên thêm mới (thay đổi hàng hoá). Biểu đồ tuần tự quản trị viên thống kê hàng hóa. Hình 32: Biểu đồ tuần tự quản trị viên thống kê hàng hoá. Biểu đồ tuần tự quản trị viên xem sản phẩm. Hình 33: Biểu đồ tuần tự quản trị viên xem sản phẩm. CHƯƠNG 4: THIẾT KẾ GIAO DIỆN. Màn hình giao diện trang chủ. Hình 34: Giao diện chính. Trang này giới thiệu tổng quan về các sản phẩm giầy dép và các hãng sản xuất. Khách hàng có thể truy nhập để xem sản phẩm, xem một số chức năng của website. Tuỳ theo nhu cầu của từng khách hàng mà có thể lựa chọn chức năng tương ứng để chuyển đến trang mình muốn. Trang t ìm kiếm. Hình 35: Giao diện trang tìm kiếm sản phẩm. Vào trang này khách hàng có thể tìm kiếm các sản phẩm theo các chức năng như: tìm kiếm theo từ khoá, tìm kiếm theo giá tiền, tìm kiếm theo tên công ty, loại hàng. Khi đó hệ thống sẽ đưa ra những sản phẩm mà khách hàng muốn tìm kiếm. Trang chi tiết sản phẩm. Hình 36: Giao diện trang chi tiết sản phẩm. Vào trang này khách hàng có thể xem chi tiết sản phẩm như: kích cỡ, màu sắc, giá tiền. Nếu khách hàng có nhu cầu mua hàng thì nhấn vào nút “đặt hàng”. Còn nếu khách hàng chỉ vào để xem thì có thể quay trở lại trang chủ để lựa chọn những chức năng khác. Trang đăng ký thành viên. Hình 37: Giao diện trang đăng ký thành viên. Nếu khách hàng muốn trở thành thành viên của trang web, khách hàng vào trang “Đăng ký” và nhập các thông tin cần thiết mà trang web đưa ra để yêu cầu nhập.sau khi nhập song thông tin khách hàng nhấn vào nút “Đăng ký” còn nếu không khách hàng có thể xóa thông tin. Trang giỏ hàng Hình 38: Giao diện trang giỏ hàng. Trang thông tin giỏ hàng sẽ hiển thị tất cả các mặt hàng mà bạn đã chọn. trong này bạn có thể thay đổi số lượng mua hàng cũng như mặt hàng bạn muốn mua. Sau khi thực hiện hoàn tất mua hàng bạn có thể thanh toán hàng bạn click vào nút “Thanh toán”, màn hình trang thanh toán sẽ hiện ra, nếu bạn không muốn mua hàng bạn có thể click vào nút “huỷ bỏ”. Trang thanh toán. Hình 39: giao diện trang thanh toán. Sau khi bạn hoàn tất mua hàng, bạn thực hiện thanh toán, màn hình giao diện trang thanh toán sẽ hiện ra, trong đó có các thông tin của của người mua hàng và yêu cầu bạn lựa chọn phương thức thanh toán. Sau khi bạn lựa chọn phương thức thanh toán hệ thống sẽ tự động cập nhật phương thức thanh toán của bạn và chuyển sang trang xác nhận hoá đơn. Trang xác nhận hoá đơn. Hình 40: Giao diện trang xác nhận hoá đơn. Màn hình giao diện trang xác nhận hoá đơn hiện ra với các thông tin về địa chỉ giao nhận hàng, phương thức thanh toán và thông tin về sản phẩm đã được mua. Sau khi xem song các thông tin trên trang khách hàng click vào nút “xác nhận” để hệ thống sẽ tự động cập nhật hoá hơn vào trong database. Trang sản phẩm mới. Hình 41: Giao diện trang sản phẩm mới. Giao diện trang này hiển thị toàn bộ sản phẩm mới của công ty mới nhập về. Nếu khách hàng có nhu cầu xem thông tin về sản phẩm mới có thể vào trang “newproduct. asp” để xem. Trang sản phẩm bán chạy. Hình 42: Giao diện trang sản phẩm bán chạy. Tất cả các sản phẩm bán chạy và sản phẩm được khách hàng ưa thích đều được hiển thị trong giao diện trang “hotproduct.asp”. Trang giới thiệu công ty. Hình 43: Giao diện trang giới thiệu công ty. Trong trang này giới thiệu về thương hiệu giầy dép của “Love Those Shoes”. Khách hàng có thể xem thông tin chi tiết về công ty. Trang thông tin liên hệ và ý kiến phản hồi. Hình 44: Trang thông tin liên hệ và ý kiến phản hồi. Vào trang này, khách hàng có thể liên hệ với công ty và đóng góp những ý kiến của mình để giúp cho công ty biết được những ưu điểm và nhược điểm của c Trang tin tức. Hình 45: Trang tin tức. Ngoài nhu cầu mua sắm, nếu khách hàng muốn xem tin tức khách hàng có thể vào trang tin tức để xem những tin tức được website cập nhật về. Màn hình login của Admin Hình 46: màn hình login của quản trị viên. Trang này được dùng khi quản trị viên hay người quản lý muốn vào hệ thống. Đây là giao diện Login dành cho quản trị. Màn hình giao diện trang chủ Admin. Hình 47: Giao diện trang chủ Admin. Tại trang này, khi admin đăng nhập vào hệ thống thì có quyền xem, sửa, thêm, xoá, cập nhật hay thay đổi những thông tin về sản phẩm như: quản lý khách hàng, quản lý sản phẩm, quản lý hoá đơn, thống kê doanh thu, quản lý tin tức… Trang thống kê doanh thu. Hình 48: Quản trị viên thống kê doanh thu. Trang thống kê hoá đơn. Hình 49: Quản trị viên thống kê hoá đơn. Trang danh sách loại hàng. Hình 50: Trang danh sách loại hàng. Trang danh sách công ty. Hình 51: Trang danh sách công ty. Trang danh sách sản phẩm. Hình 52: Trang danh sách sản phẩm. Trang danh sách hoá đơn. Hình 53: Trang danh sách hoá đơn. Trang danh sách khách hàng. Hình 54: Trang danh sách khách hàng. Trang danh sách ý kiến phản hồi. Hình 55: Trang danh sách ý kiến phản hồi. Trang danh sách tin tức. Hình 56: Trang danh sách tin tức. Kết luận và hướng phát triển: Kết luận: Luận văn đã được phân tích, thiết kế, cài đặt thành công một hệ thống hỗ trợ website bán giầy dép qua mạng. Các chức năng trong phần phân tích đã được cài đặt hoàn chỉnh, cụ thể. Đối với khách hàng: Khách hàng có thể tìm kiếm sản phẩm, đăng ký để mua sản phẩm,góp ý, xem tin tức. Khách hàng xem lại các thông tin đã đăng ký của mìnãngem các thông tin trong giỏ hàng, đồng thời cập nhật lại những thông tin đã đăng ký mua hàng. Đối với quản trị viên: Quản trị viên có tất cả các quyền như khách hàng, ngoài ra còn có thêm các chức năng: Quản trị viên có thể: thêm, sửa, xoá, cập nhật và thống kê sản phẩm. Quản lý khách hàng và cập nhật những thông tin của khách hàng đã đăng ký, quản lý danh sách khách hàng. Xem các báo cáo về tình hình doanh thu bán hàng và doanh thu quảng cáo. Về tốc độ sử lý ( tìm kiếm, tra cứu, thống kê…) nhanh chóng, các kết quả tra cứu, tìm kiếm được liệt kê rõ ràng, tiện lợi cho khách hàng sử dụng. Hệ thống sử dụng giao diện Web, một giao tiếp thông dụng mà cá ứng dụng mạng ngày nay thường sử dụng. Giao diện thiết kế đơn giản, dễ hiểu, rõ ràng nên dễ thích hợp với người sử dụng. Hạn chế: Trong quá trình khảo sát và lựa chọn giải pháp và thời gian có hạn, đề tài còn có một số hạn chế sau: Chưa đề cập được vấn đề bảo mật, an toàn dữ liệu. Phương thức thanh toán tiền bằng thẻ tín dụng và chuyển khoản chỉ là mô phỏng vì chưa có môi trường thử nghiệm. Chương trình chưa thực hiện được việc kiểm tra thẻ tín dụng vì hiện tại ở Việt Nam các hệ thống ngân hàng chưa triển khai được việc nối mạng này. Một số nghiệp vụ về kế toán như: quản lý hoá đơn bán hàng … chưa chặt chẽ. Hướng phát triển của đề tài: Để khắc phục những hạn chế nêu trên, em sẽ cố gắng phát triển đề tài trong tương lai được tốt và thêm các chức năng sau: Hoàn chỉnh trang Web sinh động và đẹp mắt hơn với người sử dụng Tăng cường tính an toàn và bảo mật cho dữ liệu cũng như xây dựng hệ thống bảo mật trên đường truyền Thực hiện các chức năng chưa cài đặt như: gửi email tự động cho khách hàng, hoàn thiện và hỗ trợ quá trình thanh toán bằng thẻ tín dụng khi hệ thống ngân hàng ở Việt Nam phát triển. Thiết lập Server cho phép khách hàng khi đăng ký thành viên có một hộp thư riêng có tên miền là tên công ty. Thiết lập xây dựng hệ thống mạng không dây sử dụng giao thức WAP. Chương trình sẽ hỗ trợ nhiều ngôn ngữ lập trình hơn. PHẦN III: CÀI ĐẶT VÀ TRIỂN KHAI WEBSITE III.1 Yêu cầu: Để chương trình hoạt động tốt, yêu cầu máy của bạn phải có cấu hình: Phần cứng: tốc độ CPU từ 300MHz, RAM từ 64 MB, dung lượng đĩa cứng từ 1GB trở nên. Phần mềm: Sử dụng hệ điều hành windows 9x/2000/XP. Có cài đặt SQL server 2000 hoặc SQL server 7.0 Trình duyệt Web Internet Explorer. III.2 Cài đặt Webserver: Webserver là chương trình cung cấp dịch vụ www. Một webserver có thể phục vụ cho nhiều website. Có nhiều phần mềm hỗ trợ webserver. Trên mỗi trường của Microsoft, phần mềm Personal Web Server được sử dụng đối với Windows 9x. Còn đối với Windows NT, Windows 2000, Windows XP, phần mềm thông dụng IIS được sử dụng (có sẵn trong hệ điều hành). Hướng dẫn cài đặt IIS cho Windows XP. Bấm Start, chọn Settings, chọn Control Panel, chọn Add or Remove Programs. Bấm Add/Remove Windows Components (xuất hiện hộp thoại), chọn Internet Information Services (IIS). Bấm next, tiếp tục làm theo các yêu cầu xuất hiện ở hộp thoại, cuối cùng bấm Finish để kết thúc. III.3 Cấu hình ODBC. Bấm Start, chọn Setting\Control Panel\Administrative Tool\Data Sources (ODBC), chọn System DSN bấm Add, chọn SQL Server, bấm Finish. Trong ô Server, chọn (local) bấm Next, chọn With SQL Server authentication using a login ID and password entered by user. Trong ô ID đánh vào chữ “sa”, passwword gõ số 1, bấm Next/Next/Finish, bấm Test Data Source. Nếu xuất hiện dòng chữ Test Completed successfully! Là thành công. Bấm OK/OK/OK. III.4 Tạo thư mục ảo. Click chuột phải vào thư mục cần tạo thư mục ảo, chọn Sharing, chọn thẻ Web Shảing, chọn Default Website trong ô Share on, chọn Share this folder, bấm OK. III.5 Các bước tạo cơ sở dữ liệu. III.5.1 tạo cơ sở dữ liệu từ file script. Chạy chương trình Microsoft SQL Server/Service Manager. Chạy chương trình Microsoft SQL Server/Enterprise Manager. Trong cửa sổ SQL Server Enterprise Manager, double click vào Microsoft SQL Server/SQL Server Group (nếu có)/Tên Server. Click chuột phải vào Database chọn New Database, trong ô Name đặt tên CSDL là Shoe, bấm OK. Trên thanh menu chọn tool, chọn SQL Server Query Analyzer, mở file LoveThoseShoe.sql. Ở ô Databse chọn Shoe, bấm nút Execute Query hoặc nút F5 để tạo CSDL. III.5.2 Tạo cơ sở dữ liệu từ file backup. Để cài đặt Database của Website bán giầy dép qua mạng, ta tiến hành những thao tác sau: Vào Start à All Program à Microsoft SQL Server àEnterprise Manager. Bấm chuột phải vào phần Database à All Tasks à Restore Database. Trên màn hình Restore Database, trong hộp thoại Restore as Database, đánh vào tên Database của website cần tạo (Shoe) à đánh dấu chọn From Device à nhấn nút Select Devices. Trong màn hình Choose Device, ta nhấn nút Add… Trong màn hình Choose Restore Destination, nhấn nút … Trong màn hình Backup Device Location, chọn vào file cần Restore (Shoe_data.mdf) à bấm OK. Quay trở về màn hình Restore Database, chọn tab Option à đánh dấu chọn vào Forece restore over existing database à nhấn OK. Ta có thể kiểm chứng bằng cách quay về màn hình SQL Server Enterprise Manager, nếu thấy biểu tượng Database có tên là Shoe thì coi như thành công. III.6 Font chữ và bộ gõ. Nếu máy của bạn không đầy đủ font thì khi chạy website bằng localhost cũng sẽ gặp rắc rối vì chữ xuất hiện trên màn hình toàn là …lăng quăng, không đọc được. Hãy cài đặt font tiếng việt và bộ gõ Unikey hay Việt key là bộ gõ thông dụng và gọn nhất hiện nay. Ta TÀI LIỆU THAM KHẢO Tổng hợp và biên dịch VN-GUIDE, ASP căn bản & chuyên sâu, Nhà xuất bản thống kê, 2002. Phạm Hữu Khang, lập trình ứng dụng chuyên nghiệp SQL Server 2000 (tập 1+ tập 2), Nhà xuất bản Lao Động Xã Hội, 2004. HTML, DHTML and Java Script, Aptech WordWide, 2004. Nguyễn Thị Thanh Trúc – Mai Xuân Hùng - Phạm Phú Hội, thiết kế và lập trình Web với ASP, Nhà xuất bản Đại học Quốc Gia Thành Phố Hồ Chí Minh. Thiết kế cơ sở dữ liệu và thực thi với SQL Server 2000 (phần I + phần II), Aptech WordWWide, 2004. Phạm Nguyên Cương, Giáo trình phân tích thiết kế hệ thống thông tin, Đại học Khoa Học Tự Nhiên Thành phố Hồ Chí Minh, 2004 ._.

Các file đính kèm theo tài liệu này:

  • docP0010.doc
Tài liệu liên quan