Tìm hiểu về mã nguồn mở opencart và thiết kế 1 trang web e commerce

Tìm hiểu về mã nguồn mở opencart và thiết kế 1 trang web e commerce

Chương V: Tính bảo mật trong Thương Mại Điện Tử

Phần II: Tìm hiểu về Opencart

Chương I: Opencart là gì?

Chương II: Vì sao lại có Opencart?

Chương III: Các tính năng của Opencart

Chương IV: Tính ưu việt của Opencart

Chương V: So sánh Opencart với các ngôn ngữ OpenSource khác Chương VI: Giới thiệu website Shopping Traveller

6.1 Hướng dẫn cài đặt localhost với XAMPP

6.2 Hướng dẫn cài Opencart

6.3 Hướng dẫn thay đổi Teamplate

6.4 Hướng dẫn cài gói ngôn ngữ Tiếng Việt

6.5 Hướng dẫn cài Module

Lời Mở Đầu

Khi gõ từ khóa “thiết kế website” vào google, bạn sẽ thấy hàng trăm công ty thiết

kế website hiện ra từ trang 1 đến cả trên dưới 20 trang về sau Một dịch vụ quá phổ biếnnhư vậy liệu có còn là mỏ vàng của các công ty thiết kế website

Em khẳng định: thị trường thiết kế website đang tăng lên không ngừng Đây là một

mỏ vàng thực sự Vấn đề là mỏ vàng thiết kế website có đó nhưng liệu các doanh nghiệpthiết kế website có thể đào được chăng

Sự cạnh tranh khốc liệt đặc biệt về giá và công nghệ như vậy liệu các công ty thiết

kế website có đạt được lợi nhuận Tại sao lại không Mỗi ngày lại có hàng trăm doanhnghiệp ra đời tại Việt Nam Khi mới bắt đầu, còn có thể có kênh quảng cáo nào hiệu quả

và hợp lý hơn website và internet Nhờ vào sự phát triển của các phương tiện truyềnthông, đặc biệt là sự phát triển của tin học đã tạo điều kiện cho mọi người có thể giao tiếpvới nhau một cách nhanh chóng và dễ dàng hơn thông qua các dịch vụ Internet

Chính vì vậy đã tạo điều kiện thuận lợi cho Thương mại điện tử thông qua Internet

Và Thương mại điện tử nhanh chóng trở nên phổ biến trên thế giới trở thành một công cụrất mạnh mẽ để bán hàng và quảng cáo hàng hoá của các nhà cung cấp Đối với kháchhàng, có thể có thể lựa chọn, so sánh hàng hoá phù hợp cả về loại hàng hoá, dịch vụ giá

cả, chất lượng và phương thức giao hàng cho khách hàng

Việt Nam hoà nhập Internet vào cuối năm 1997, một thời gian sau thì thuật ngữthương mại điện tử bắt đầu xuất hiện song chưa phát triển

Ngày nay, thương mại điện tử đã thực sự phổ biến ở Việt Nam bởi vì Việt Nam làmột trong những nước phát triển mạnh về IT và là một nước gia công phần mềm lớn ởkhu vực và trên thế giới Chính vì thế mà có rất nhiều mã nguồn mỡ thiết kế web ra đờinhằm phục vụ nhu cầu tất yếu của con người để quảng bá sản phẩm đến khách hàng mộtcách hiệu quả và nhanh nhất Do đó, nhóm chúng em đã tìm hiểu một mã nguồn mở làOpencart và thiết kế 1 trang web E-commerce nhằm phục vụ cho việc học tập và chứngminh sự đúng đắn và ưu điểm của Thương Mại Điện Tử

Nhóm chúng em xin chân thành cảm ơn Thầy vì đã giảng dạy cho chúng em nhữngbài học bổ ích về môn học này!

Phần I: Tìm hiểu về E-commerce

Chương I: E-commerce là gì?

E-commerce (Electronic commerce - thương mại điện tử) là hình thái hoạt độngthương mại bằng phương pháp điện tử; là việc trao đổi thông tin thương mại thông quacác phương tiện công nghệ điện tử mà nói chung là không cần phải in ra giấy trong bất cứcông đoạn nào của quá trình giao dịch (nên còn được gọi là “thương mại không giấy tờ”)

Chương II: Lợi ích và hạn chế của thương mại điện tử (TMĐT)

2.1 Lợi ích:

 TMĐT giúp cho các Doanh nghiệp nắm được thông tin phong phú về thịtrường và đối tác

 TMĐT giúp giảm chi phí sản xuất

 TMĐT giúp giảm chi phí bán hàng và tiếp thị

 TMĐT qua INTERNET giúp người tiêu dùng và các doanh nghiệp giảmđáng kể thời gian và chí phí giao dịch

 TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa cácthành phần tham gia vào quá trình thương mại

 Tạo điều kiện sớm tiếp cận nền kinh tế số hoá

 Khó thuyết phục khách về bảo mật thông tin cá nhân

 Khách hàng chưa tin tưởng các giao dịch không có chứng tử, giao dịch không găp gỡ trực tiếp.

Chương III: Các công đoạn của một giao dịch mua bán trên mạng

Gồm có 6 công đoạn sau:

1 Khách hàng, từ một máy tính tại một nơi nào đó, điền những thông tinthanh toán và điạ chỉ liên hệ vào đơn đặt hàng (Order Form) của Website bánhàng (còn gọi là Website thương mại điện tử) Doanh nghiệp nhận được yêucầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi xác nhận tóm tắt lạinhững thông tin cần thiết nh mặt hàng đã chọn, địa chỉ giao nhận và số phiếuđặt hàng

2 Khách hàng kiểm tra lại các thông tin và kích (click) vào nút (button) "đặthàng", từ bàn phím hay chuột (mouse) của máy tính, để gởi thông tin trả về chodoanh nghiệp

3 Doanh nghiệp nhận và lưu trữ thông tin đặt hàng đồng thời chuyển tiếpthông tin thanh toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ ) đã được mã hoáđến máy chủ (Server, thiết bị xử lý dữ liệu) của Trung tâm cung cấp dịch vụ xử

lý thẻ trên mạng Internet Với quá trình mã hóa các thông tin thanh toán củakhách hàng được bảo mật an toàn nhằm chống gian lận trong các giao dịch(chẳng hạn doanh nghiệp sẽ không biết được thông tin về thẻ tín dụng củakhách hàng)

4 Khi Trung tâm Xử lý thẻ tín dụng nhận được thông tin thanh toán, sẽ giải

mã thông tin và xử lý giao dịch đằng sau bức tường lửa (FireWall) và tách rờimạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt đối cho các giaodịch thương mại, định dạng lại giao dịch và chuyển tiếp thông tin thanh toánđến ngân hàng của doanh nghiệp (Acquirer) theo một đường dây thuê bao riêng(một đường truyền số liệu riêng biệt)

5 Ngân hàng của doanh nghiệp gởi thông điệp điện tử yêu cầu thanh toán(authorization request) đến ngân hàng hoặc công ty cung cấp thẻ tín dụng củakhách hàng (Issuer) Và tổ chức tài chính này sẽ phản hồi là đồng ý hoặc từchối thanh toán đến trung tâm xử lý thẻ tín dụng trên mạng Internet

6 Trung tâm xử lý thẻ tín dụng trên Internet sẽ tiếp tục chuyển tiếp nhữngthông tin phản hồi trên đến doanh nghiệp, và tùy theo đó doanh nghiệp thôngbáo cho khách hàng được rõ là đơn đặt hàng sẽ được thực hiện hay không

 Toàn bộ thời gian thực hiện một giao dịch qua mạng từ bước 1 -> bước 6được xử lý trong khoảng 15 - 20 giây

Chương IV: Những khái niệm trong Thương Mại Điện Tử

PSP là viết tắt của các từ Processing Service Provider, tức là nhà cung cấp dịch vụ

xử lý thanh toán qua mạng

4.3 Merchant Account

Merchant Account là tài khoản thanh toán của các doanh nghiệp khi tham giaTMĐT mà nó cho phép chuyển tiền vào tài khoản của doanh nghiệp hay hoàn trả lại tiềnthu được cho khách hàng, nếu giao dịch bị hủy bỏ vì không đáp ứng được những yêu cầuthỏa thuận nào đó giữa người bán và người mua (chẳng hạn như chất lượng sản phẩm)thông qua bán hàng hoá hoặc dịch vụ trên mạng Internet

Merchant Account phải được đăng ký tại các ngân hàng/ tổ chức tín dụng cho phépdoanh nghiệp nhận được các khoản thanh toán bằng thẻ tín dụng

4.4 Monthly Free

Đây là phí mà doanh nghiệp phải trả cho những khoản liên quan đến dịch vụ chẳnghạn như: bảng kê (ghi những số tiền nhập & xuất ở tài khoản của doanh nghiệp trong mộtkhoảng thời kỳ nhất định: hàng tháng, hàng tuần ), phí truy cập mạng, phí duy trì dịch

vụ thanh toán qua mạng,

vụ trên mạng của Doanh nghiệp và các yếu tố khác (chất lượng hàng hoá, dịch vụ, loạithẻ tín dụng )

4.7 Search Engine

Sẽ rất khó khăn cho người sử dụng truy cập vào Internet để tìm kiếm 1 Website cóchủ đề phục vụ cho mục đích của mình vì hàng ngày có khoảng hơn 100.000 Websitemới được đưa lên mạng Số lượng Website trên mạng Internet hiện nay đã lên tới hơn 5

tỷ Website Vì vậy, để phục vụ việc tìm kiếm nhanh chóng Website của người sử dụng

Search Engine là một thư viện thông tin khổng lồ về các Website, cho phép người sửdụng có thể tìm kiếm các Website cần quan tâm theo 1 chủ đề nào đó căn cứ vào các từkhóa (keywords) mà người đó yêu cầu Search Engine tìm kiếm.Một số công cụ tìm kiếm mạnh trên thế giới hiện nay: Google.com, Yahoo.com,Altavista.com,

4.8 News Letter

News Letter là dịch vụ miễn phí của 1 Website nào đó, dịch vụ này sẽ gửi tới người

sử dụng những bản tin mới nhất về các vấn đề có liên quan đến hoạt động của Websitehoặc những vấn đề, tin tức mới nhất trong lĩnh vực mà Website đó tham gia Bạn chỉ cầnđăng ký địa chỉ e-mail của mình tại phần News Letter của Website bạn muốn nhận thôngtin, đây là cũng là một dạng Mailing List nhưng bạn không thể gửi mail cho toàn bộ cácthành viên trong danh sách mà chỉ có người quản lý Website mới có quyền gửi e-mail tớitoàn bộ mọi người tham gia

Chương V: Tính bảo mật trong Thương Mại Điện Tử

Lợi dụng PC

Các hacker tấn công và sử dụng một số PC làm nơi gởi các spam mail

PC bị nhiễm và lây lan virus, worm, trojan

5.2 Các phương pháp bảo vệ

5.2.1 SSL - Giao thức bảo mật trong giao dịch TMĐT

SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chươngtrình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tinđi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻtín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet

Mô hình bảo mật kết nối giữa Client và Server

Giao thức SSL làm việc như thế nào?

Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bímật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí

dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng rộng rãi trongnhiều ứng dụng khác nhau trên môi trường Internet Toàn bộ cơ chế hoạt động và hệthống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia xẻtạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫunhiên và bí mật đối với người quan sát trên mạng máy tính Ngoài ra, giao thức SSL cònđỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông quagiấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA) Sauđây ta xem xét một cách khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàncủa nó và các khả năng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng

về thương mại và thanh toán điện tử

Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshakeprotocol) và giao thức “bản ghi” (record protocol) Giao thức bắt tay xác định các tham

số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thứcbản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đốitượng đó Khi hai ứng dụng máy tính, thí dụ giữa một trình duyệt web và máy chủ web,làm việc với nhau, máy chủ và máy khách sẽ trao đổi “lời chào” (hellos) dưới dạng cácthông điệp cho nhau với xuất phát đầu tiên chủ động từ máy chủ, đồng thời xác định cácchuẩn về thuật toán mã hoá và nén số liệu có thể được áp dụng giữa hai ứng dụng Ngoài

ra, các ứng dụng còn trao đổi “số nhận dạng/khoá theo phiên” (session ID, session key)duy nhất cho lần làm việc đó Sau đó ứng dụng khách (trình duyệt) yêu cầu có chứngthực điện tử (digital certificate) xác thực của ứng dụng chủ (web server)

5.2.2 Mã hóa

Có 3 kiểu mã hóa:

Mã hóa Hashing

Sử dụng thuật toán Hash để đưa ra một con số từ một thông điệp có độ dài bất kì

Hashing là một phương thức mật mã nhưng nó không phải là một thuật toán mãhoá Đúng như vậy, hashing chỉ sử dụng một chứng chỉ số duy nhất được biết đến với tênnhư "hash value – giá trị hash", "hash – băm", Message Authentication Code (MAC),fingerprint – vân tay, hay một đoạn message Dữ liệu đầu vào của bạn có thể là một file,một ổ đĩa một quá trình truyền thong tin trên mạng, hay một bức thư điện tử Thông sốhash value được sử dụng để phát hiện khi có sự thay đổi của tài nguyên Nói cách khác,hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay trongkhi truyền hay không

Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value đượctạo ra trước đó một tuần Nếu hai thông số giống nhau thì dữ liệu chưa có sự thay đổi.Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi Trong hình dưới đây thểhiện cơ bản về hash hay thong số MAC Thông số MAC value được tính toán bởi ngườigửi (sender) và người nhận (receive) với cùng một thuật toán.

Không như các phương thức mật mã khác, chúng sẽ làm thay đổi dữ liệu thành mộtdạng mật mã, quá trình hashing sử dụng một thông số hash value và không thay đổi dữliệu ban đầu Bởi vì các tính năng đặc biệt, hashing có thể sử dụng để bảo vệ và kiểm tratính toàn vẹn của dữ liệu Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trìnhcopy được thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy

Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thựchiện trên ổ đĩa trước khi quá trình nhân đôi được thực hiện Nếu hai thong số hash của ổcứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân đôi dữ liệuđược thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quátrình nhân bản Việc hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệulưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản sau vô số lần copy – và điều nàykhông thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanhbằng băng từ sẽ bị biến dạng sau nhiều lần copy

Ví dụ, Message Digest 5 (MD5) là một thuật toán hash với 128-bit hash Điều này

có nghĩa không có vấn đề với dữ liệu đầu vào và dữ liệu đầu ra sau quá trình hash bởi nóluôn luôn thêm vào 128 bits Sức mạnh của quá trình hashing là nó được thực hiện mộtchiều và không thể có phương thức nào có thể thực hiện ngược lại được để convertsthông số hash thành dữ liệu ban đầu Nếu một vài người có được các thông số hash củabạn, họ không thể lấy được dữ liệu ban đầu Tuy nhiên đó không phải là phương thức mật

mã không thể tấn công Hashing có thể bị tấn cong bởi các phương thức đảo ngược haybirthday attack Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụpassword-cracking Hầu hết các hệ thống lưu trữ passwords trong dữ liệu accounts vàđược hashed (băm) Hashs không thể thực hiện ngược lại, bởi đó là một giải pháp bảomật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hashthành một password nguyên bản chưa được hash Tuy nhiên một thuật toán nào cũng cónhững bất cập riêng, bằng việc sử dụng các phần mềm, password crackers chúng có thểphát hiện ra đoạn mã them vào dữ liệu ban đầu và chỉ cần xoá đoạn hash value đi là cóthể truy cập bình thường Dữ liệu Account thường không được mã hoá, và dữ liệupassword thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoápassword đã được đặt cho user đó mà không thể view password đó

Thuật toán hashing thường được sử dụng:

Secure Hash Algorithm (SHA-1) với - 160-bit hash value

Message Digest 5 (MD5) với —128-bit hash value

Message Digest 4 (MD4) với —128-bit hash value

Message Digest 2 (MD2) với —128-bit hash value

Symmetric – Mã hóa đối xứng

Mật mã đối xứng cũng được gọi là mật mã private key hay mật mã secret key Nó sửdụng một chìa khoá duy nhất để mã hoá và giải mã dữ liệu (được thể hiện dưới hìnhdưới) Khi một mật mã đối sứng được sử dụng cho files trên một ổ cứng, user thực hiện

mã hoá với một secret key Khi một giao tiếp được sử dụng mã hoá đối xứng, hai giaotiếp sẽ chia sẻ nhau cùng một mật mã để mã hoá và giải mã gói tin

Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar aimuốn mở phải có password (secret key) Khi giao tiếp giữa máy chủ RADIUS Server vàRADIUS Client sẽ có chung một secret key mà bạn phải thiết lập

Ví dụ trong Internet đó là giao thức SSL sử dụng mật mã đối xứng Trong thực tếmật mã đối xứng được dung để đảm bảo tính tối mật của dữ liệu

Phương thức mật mã đối xứng được thực hiện nhanh hơn rất nhiều so với quátrình sử dụng mật mã bất đối xứng Với tốc độ nhanh nên thuật toán này được thiết kế chỉmột key trong quá trình mã hoá và giải mã dữ liệu

Mật mã đối xứng cung cấp một giải pháp mã hoá mạnh bảo vệ dữ liệu bằng mộtkey lớn được sử dụng Tuy nhiên, để bảo vệ các keys này bạn luôn luôn phải lưu giữchúng và được gọi là private key Nếu key này bị mất hay bị lộ, khi đó sẽ không đảm bảotính bảo mật của dữ liệu nữa (Tương tự như nhà bạn có một chiếc chìa khoá để khoá cửa,khoá của bạn có thể rất phức tạp và không cưa nổi, nhưng điều gì sẽ xảy ra nếu kẻ trộmlàm ra được một chiếc chìa khoá tương tự như vậy)

Và một tình huống khác đó là trong quá trình truyền thông tin của Key giữa cácmáy tính … đó cũng là một vấn đề Để sử dụng mật mã đối xứng để mã hoá các giao tiếpgiữa bạn và người khác trên internet, bạn phải chắc một điều rằng việc bảo mật quá trìnhtruyền keys trên mạng cần phải được đảm bảo Nếu bạn chắc chắn rằng việc truyền dữ

liệu về key được đảm bảo, vậy bạn sử dụng phương thức mã hoá nào cho việc truyền key

đó trên mạng Giải pháp là key được truyền tới người khác không qua con đườnginternet, có thể chứa trong đĩa mềm và chuyển theo đường bưu điện, hay viết tay gửithư… Rồi người khác và bạn sử dụng key đó để mã hoá dữ liệu và giải mã trong quátrình truyền thông tin

Tuy nhiên bạn có thể sử dụng một giải pháp thông minh hơn đó là Public KeyInfrastructure (PKI) giải pháp được sử dụng kết hợp với mật mã đối xứng trong quá trìnhtruyền thông tin keys Việc truyền thong tin key bằng việc sử dụng một mã hoá để truyềnvới sử dụng một phiên truyền thông tin duy nhất Hiểu, sử dụng và triển khai sử dụngPKI không đơn giản và có nhiều giải pháp của nhiều nhà sản xuất khác nhau

Mật mã đối xứng được chia làm hai dạng:

a Block cipher

b Block cipher là một giải pháp hoạt dộng chống lại sự hạn chế của dữ liệu tĩnh

Dữ liệu được chia ra thành các blocks với size cụ thể và mỗi blocks được mã hoámột cách khác nhau

c Stream cipher

Stream cipher là giải pháp hoạt động chống lại dữ liệu luôn luôn sử dụng mộtphương thức để truyền Một vùng đệm, ít nhất bằng một block, đợi cho toàn bộthông tin của block đó được chứa trong vùng đệm sau đó block đó sẽ được mãhoá rồi truyền cho người nhận Một sự khác nhau cơ bản giữa dữ liệu đượctruyền và dữ liệu nguyên bản Không như giải pháp sử dụng mật mã đối xứng làmỗi block được sử dụng một key khác nhau trong quá trình truyền thông tin

Asymmetric – Mật mã bất đối xứng

Mật mã bất đối xứng hay còn gọi là mã hoá sử dụng public key Nó sử dụng mộtcặp key đó là public key và private key thể hiển hình dưới đây Trong mỗi quá trìnhtruyền thong tin sử dụng mật mã bất đối xứng chúng cần một cặp key duy nhất Nó tạo rakhả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mật mãđối xứng Private key bạn cần phải dữ riêng và đảm bảo tính bảo mật và nó không truyềntrên mạng Public key được cung cấp miễn phí và được public cho mọi người

Nếu bạn sử dụng private key để mã hoá thì người nhận sẽ phải sử dụng public key

của bạn để giải mã Nếu bạn sử dụng public key của người nhận để mã hoá thì ngườinhận sẽ sử dụng private của họ để giải mã thong tin.

Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên vềphương thức hoạt động của phương thức mật mã bất đối xứng

Mật mã bất đối xứng hoạt động chậm hơn phương thức mật mã đối xứng, khôngphải nó mã hoá một khối lượng dữ liệu lớn Nó thường đước sử dụng để bảo mật quátrình truyền key của mật mã đối xứng Nó cung cấp bảo mật cho quá trình truyền thôngtin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation

Chữ ký điện tử hoạt động khi một người gửi một thông điệp, người đó dùng khóariêng của mình để mã hóa thông điệp sang một dạng khó nhận dạng Người nhận dùngkhóa công khai của người gửi để mã hóa thông điệp Tuy nhiên, để an toàn thật sự phải

có các bước bổ sung Do đó, thuật toán băm MD5 và thuật toán mã hóa RSA có thể được

Chương II: Vì sao lại có Opencart?

Giải pháp thương mại điện tử này giúp những người kinh doanh trên Internet dễ dàngtạo cho riêng mình 1 website bán hàng trực tuyến mà không cần quá nhiều thời gian và

chi phí Opencart được thiết kế giàu tính năng, đơn giản hóa khi sử dụng, thân thiện với

các bộ máy tìm kiếm và giao diện đẹp

Chương III: Các tính năng của Opencart

3.1 Kế thừa nhân hệ thống mạnh mẽ của các công nghệ cổng thông tin tích hợpJoomla/Wordpress/Drupal cho phép mở rộng quy mô và khối lượng thông tin không giớihạn

Gồm:

Unlimited Categories - không giới hạn Categories

Unlimited Products -không giới hạn sản phẩm

Unlimited Manufacturers - không giới hạn nhà sản suất

Templatable - có thể thay template

Multi-Language - hỗ trợ đa ngôn ngữ

Multi-Currency - hỗ trợ tiền địa phương

Product Reviews - thăm dò quản lý sản phẩm

Product Ratings - đánh giá sản phẩm

Downloadable Products - hỗ trợ download từ trong mục sản phẩm

Đọc tin tự động bằng RSS và ATOM

Tìm kiếm thông tin toàn văn trong toàn bộ nội dung gian hàng

Order Management - Quản trị nội dung Categories và sản phẩm theo thứ tự

Hỗ trợ không giới hạn các bài thông tin và các bài viết xây dựng thông tin và chính sáchcủa công ty/siêu thị

Automatic Image Resizing - tự động thay đổi cỡ ảnh

Multiple Tax Rates - khai báo nhiều chỉ số thuế

Related Products - gồm mục sản phẩm cùng loại

Unlimited Information Pages - không giới hạn thông tin sản phẩm

Shipping Weight Calculation - có Mod tính toán cho kích thước khối vận chuyển Discount Coupon System - có gói giảm giá bán kèm sản phẩm khác

Search Engine Optimization (SEO) - tối ưu tìm kiếm trên Internet

Module System - hệ thống hóa các Mod, tiện cài đặt các Mod riêng biệt

Backup & Restore Tools - Công cụ Backup và Restore cho cài đặt lại Cart

Printable Invoices - Hóa đơn hiện theo kiểu in ra được

Sales Reports - Báo cáo tình hình kinh doanh

Hỗ trợ hiện nhiều hình ảnh cho một sản phẩm

Hỗ trợ bài viết Comment và Viết thêm các bài viết ứng dụng về sản phẩm, giúptương tác giữa khách hàng với admin

Phiên bản 1.5 hỗ trợ Slide bar

Hỗ trợ Mod liên kết gửi bài viết vào các mạng Xã hội Facebook, Twitter…

Inventory Control - Hỗ trợ Mod quản lý kho hàng

Customer Dashboard - hiển thị đồ họa theo dõi lưu lượng khách hàng

Hỗ trợ SSL cho Server

Tích hợp trên 20 công thanh toán Online và có thể tích hợp thêm Mod thanh toáncủa các cổng thanh toán địa phương của từng nước( ví dụ ở VN có Baokim.vn vànganluong.vn

Hỗ trợ thông tin thêm về phí vận chuyển và Phí xử lý hàng hóa

Hỗ trợ live chat Mod : Google Talk, Skype, Yahoo…

3.4 Mục tiêu quan trọng: bán hàng trực tuyến

- Giúp doanh nghiệp có thể bán hàng qua mạng

- Giỏ hàng giúp khách hàng có thể đặt hàng thuận tiện

- Chỉ cần truy cập vào một địa chỉ web duy nhất, người sử dụng có thể khai thác đượcmọi dịch vụ, sản phẩm, tin tức mà doanh nghiệp cung cấp (One-stop-shopping)

- Các sản phẩm và dịch vụ có thể được trình bày linh hoạt và đẹp mắt

- Cập nhật & quản trị thuận tiện, đơn giản: thành viên và nhà quản trị có thể cập nhậtthông tin mới, loại bỏ thông tin cũ, đặt lịch xuất hiện thông tin sản phẩm dịch vụ, cậpnhật giá cho hàng loạt sản phẩm một cách đơn giản và nhanh chóng

- Người quản trị/nhà quản lý hoàn toàn chủ động trong thay đổi cấu trúc hoặc bố cụctrình bày thông tin của toàn bộ website/cửa hàng trực tuyến một cách đơn giản mà khôngcần phải trang bị nhiều kiến thức về CNTT

• Không giới hạn số lượng sản phẩm, chủng loại/chỉ mục sản phẩm

• Hỗ trợ các công cụ và phương pháp trợ giúp người mua có thể tìm kiếm, khai thác vàmua hàng nhanh chóng: tìm theo chủng loại, theo nhà cung cấp, theo khoảng giá, tự điềuchỉnh bộ lọc, sắp xếp, so sánh sản phẩm, đặt hàng trực tuyến

• Tích hợp sẵn các cơ chế tối ưu và hiển thị thông tin riêng biệt cho các bộ máy tìmkiếm (Search Engines) nổi tiếng như Google, Yahoo, MSN, Đồng thời người quản trị

có thể chủ động điều chỉnh, sửa đổi các thông tin này đối với từng giai đoạn khác nhau vàmục đích khác nhau

• Hỗ trợ tối ưu các công cụ quản lý, đánh giá hiệu quả của quảng cáo đối với nhữngbanner quảng cáo được đặt ở các website khác hoặc các chương trình quảng cáo nhưGoogle AdWords

• Tích hợp sẵn cơ chế phân quyền và kiểm soát truy cập cho phép tạo lập những vùngthông tin dành riêng cho đối tác hay nhóm khách hàng đặc biệt

• Tích hợp sẵn các báo cáo/thống kê cho phép người quản trị tìm hiểu được tần suấtkhai thác cũng như mức độ hiệu quả của thông tin Đồng thời tích hợp sẵn một số công

cụ trợ giúp miễn phí (Google Sitemap và Google Analytics) để cung cấp thêm thông tin

và công cụ đo đạc độ hiệu quả của website

• Tích hợp sẵn công cụ quản trị đơn đặt hàng, tìm kiếm đơn đặt hàng theo nhiều trạngthái, quản lý danh sách khách mua hàng

• Tích hợp sẵn công cụ hỗ trợ trực tuyến (Live Support)

• Cho phép chạy đồng thời nhiều website với nội dung tách biệt trên cùng một hệ thốngtại cùng một thời điểm

• Cho phép tuỳ biến giao diện hiển thị website theo tên miền (domain) riêng biệt hoặctheo ý thích riêng của người sử dụng

Chương IV: Tính ưu việt của Opencart

1> Giao diện thiết kế chuyên nghiệp: Giao diện ấn tượng, hiệu quả là điều kiệnđặc biệt quan trọng đối với sự thành công của một website Website sử dụngOpenCart được cam kết đảm bảo chất lượng bởi nhà thiết kế The Concept – làmột tập thể gồm các nhà thiết kế và lập trình chuyên nghiệp lành nghề, nhiềukinh nghiệp trong lĩnh vực thiết kế đồ hoạ website

2> Thao tác đơn giản: bạn chỉ cần được phân quyền truy nhập vào hệ thốngvới một định danh và một mật khẩu (username/password) Việc còn lại là điềnđầy đủ thông tin vào các thành phần: tiêu đề bài viết, ngày tháng, nội dung, lựachọn mục tin (vị trí nơi người sử dụng muốn đặt bài viết xuất hiện) Thực hiệnđầy đủ những thao tác này là bài viết sẽ xuất hiện ngay trên website, tại đúng vịtrí đã lựa chọn

3> Không cần hiểu biết về kỹ thuật: bạn không cần phải hiểu biết nhiều về kỹthuật mà vẫn có thể quản trị website một cách thuận tiện và nhanh chóng vìOpenCart được xây dựng để hoạt động hoàn toàn trên nền web với giao diệnthân thiện và hướng dẫn trực tuyến đầy đủ Bạn có thể cập nhật, quản trị nộidung website từ việc viết bài, duyệt tin bài, phát hành tin bài đối với các dạng dữliệu khác nhau như: văn bản, ảnh và cả các dữ liệu đa phương tiện như: phim,

âm thanh tương tự như khi làm việc với hệ soạn thảo văn bản Microsoft Word.Thật đơn giản!

4> Không hạn chế về không gian và thời gian: bạn có thể thực hiện công việcquản lý nội dung thông tin website tại bất kỳ thời điểm nào ở bất cứ nơi đâu trênthế giới, không bị hạn chế trong một hệ thống mạng cục bộ (mạng LAN) hoặcmột máy để bàn như trước nữa

5> Dễ dàng thay đổi giao diện và bố cục trang web: bạn có thể tự định dạngcách hiển thị trang web hoặc danh sách bài viết, sản phẩm tuỳ theo ý muốn.Toàn bộ các trang web, danh sách bài viết, nội dung thông tin trong websiteđược trình bày theo những kiểu mẫu giao diện(template) khác nhau, do đó bạn

có thể lựa chọn để thay đổi bố cục hoặc giao diện tùy theo yêu cầu một cách dễdàng Ngoài ra, bạn có thể tự định dạng cách đặt tiêu đề, tóm tắt nội dung ở danhsách bài viết bằng font chữ, kích thước, màu sắc, hoặc đặt theo chiều nằm nganghay chiều dọc tùy ý

6> Thay đổi cấu trúc thông tin website ngay tức thì: OpenCart cho phép bạnthêm/bớt các mục tin, catalogue sản phẩm ngay trên website và mọi sự thayđổi đó được hiển thị ngay tức thì trên các trang web tương ứng trong website.Điều đó có nghĩa là bạn có thể bổ sung thêm thành phần thông tin, sửa đổi cấutrúc website ngay tức thì mà không phát sinh thêm chi phí

Chương V: So sánh Opencart với các ngôn ngữ OpenSource

khác

OpenCart không chỉ nhìn tuyệt vời mà còn dễ mở rộng Bạn có thể tạo không giớihạn các danh mục hàng hóa, bán không giới hạn số lượng sản phẩm, chấp nhận nhiều loạitiền tệ, sử dụng nhiều ngôn ngữ và chọn lựa từ hơn 20 phương thức thanh toán và 8phương thức giao hàng OpenCart còn rất thân thiện với người dùng và thân thiện vớicác công cụ tìm kiếm, do đó sẽ giúp bạn nỗi bật trên Google Khách hàng có thể viếtnhận xét và đánh giá về các sản phẩm bạn bán OpenCart không phổ biến nhưOsCommerce nên trợ giúp và hướng dẫn không nhiều, nhưng có một giao diện nhìn đẹphơn

Chương VI: Giới thiệu website Shopping Traveller

6.1 Hướng dẫn cài đặt localhost với XAMPP

Cách cài đặt như sau:

1 Chạy chương trình cài đặt XAMPP Installer, khi xuất hiện bảng chọn ngônngữ, chọn English và nhấn Ok

2 Khi xuất hiện bảng Welcome to the Xampp Setup Wizard, nhấn Next

3 Trong License Agrement chọn I accept the Agreement, nhấn Next

4 Trong Select Destination Location, chọn nơi cài đặt Xampp Lưu ý ở bướcnày nên chọn ổ dĩa khác với ổ dĩa cài Windows để sau này dễ cài đặt cấu hình

cho Wampp Chọn đường dẫn là C:\xampp (cài trên thư mục xampp của ỗ dĩa

C), nhấn Next

5 Trong XAMPP Options, để nguyên mặc định của Xampp và nhấn Install.

6 Chương trình sẽ tiến hành cài đặt và sau cùng nhấn Finish để kết thúc việc cài đặt, chương trình sẽ hỏi bạn có muốn mở bảng điều khiển của Xampp hay không, hãy chọn No vì chúng ta cần chỉnh thêm một vài thông số nữa.

Thư mục gốc (Web Root) để chứa các trang web mặc nhiện của Xampp là C:\

xampp\htdocs Tất cả các Website hoặc thư mục chứa Website đều phải được đặt vào

thư mục Web Root (htdocs) thì mới hoạt động được.

Nếu muốn bạn có thể thay đổi thư mục Web Root, bạn nên tạo một thư mục Web Root khác nằm ở bên ngoài thư mục Xampp để dễ sử dụng.

Thí dụ tạo thư mục Web Root nằm ở ổ dĩa C: có tên là www bằng cách mở File

httpd.conf nằm trong thư mục cài đặt Xampp C:\xampp\apache\conf\ (C:\xampp\ apache\conf\httpd.conf) bằng chương trình Notepad hoặc bất cứ chương trình soạn

thảo văn bản nào Tìm đến dòng DocumentRoot "C:/xampp/htdocs" sửa lại thành

DocumentRoot "C:/www" và dòng <Directory "C:/xampp/htdocs"> sửa lại thành

<Directory "C:/www">, Save và đóng File này lại Lưu ý dấu sổ / và \ của đường dẫn

phải chính xác

Mở bảng điều khiển của chương trình Xampp bằng cách nhấn đúp chuột vào Icon

XAMPP Control Panel nằm trên Desktop Nếu xuất hiện bảng xuất hiện bảng Windows Security Alert thì chọn Unblock.

Trong bản điều khiển Xampp, chọn Start để khởi động Apache và MySQL Nhấn vào nút X (góc trên bên phải) để tắt bảng điều khiển, bạn có thể mở bảng điều khiển này

bất cứ lúc nào bằng cách nhấn chuột và biểu tượng của Xampp nằm ở khay hệ thống (gócdưới bên phải màn hình)