Zitat:
Original von Elderan
Naja es gibt sehr viele Webshops, die von kleinen Firmen unterhalten werden und defakto keinen Spezialisten haben.
Die haben irgendwo PHP fähigen Webspace und osCommerce installiert, ohne besondere Sicherung und dort sind die Bankdaten auch so abgespeichert.
|
Ich versteht nicht, warum das für euch ein Grund ist, es auch zu machen? Ich als möglicher Endbenutzer würde solche Shops nicht nutzen, schon garnicht würde ich irgendwo im Internet meine Daten zur automatischen Abbuchung eingeben.
Zitat:
Dies stimmt auch nicht, vorallem kleine Sachen können die Sicherheits beträchtlich erhöhen.
Das Mitgliederpasswort als md5-Hash abzuspeichern ist 0 Aufwand, der Sicherheitsgewinn ist enorm.
Seine php.ini entsprechend dem obigen Artikel zu konfigurieren, z.B. register globals auf off, magic_quotes_gpc auf on etc. ist auch 0 Aufwand, erhöht aber die Sicherheit auch extrem.
|
Das mag für dich so sein, da du dich ( nehm ich jetzt mal an ) täglich damit auseinandersetzen musst und dich auch privat dafür interessierst. Für einen Laien, der dazu auch noch die Homepage selbst schreiben und auch sonst alles selbst regeln muss ist das einfach zu viel. Der wird nicht jede Bedeutung der Einträge in den versch. Config-Dateien kennen und wissen, welchen Inhalt in Sich auf sein Projekt diese haben müssen. Genauso ist ersteres zwar ("einfaches" md5(STRING)) nur eine Zeile (hmac wäre schon etwas mehr Aufwand!), jedoch ist es immernoch Aufwand und es gibt immernoch viele Seiten, die ihre Passwörter aus Bequemlichkeit einfach nicht speichern, z.b. weil sie keine entsprechenden Passwort-Vergessen-Funktionen implementieren wollen, usw.