Wie sicher sind Onlineshops

Flou

Active member
#1
Wie sicher gegen ausspionieren von Daten sind eigentlich Online-Shops und die damit verbundenen Datenbank-Sprachen wie (my)sql?
Kann eine unautorisierte Person darauf leicht zugreifen, und wenn ja sind die Daten verschlüsselt?
Hab nämlich von leuten gehört die sich im Netz "Gras" bestellt hatten und darauf gleich die Polizei "mitgeliefert" wurde...
 

Tec

New member
#3
Hab nämlich von leuten gehört die sich im Netz "Gras" bestellt hatten und darauf gleich die Polizei "mitgeliefert" wurde...
würde sagen die sind nem fake-server auf den leim gegangen. dachten die echt das zeug wird nach deutschland per post transportiert? :D
bei so drogenhändlern würde ich mal sagen kann man sicher sein das sowas überwacht wird.
 
#4
Ich würde auch mal sagen, dass es eigene doofheit ist, wenn man sich erwischen lässt. das zeug kann man doch lieber so kaufen... am bahnhof oder so :))
Das ist billiger als der Versant (und die Bullen) - Oder man fängt mit so nem Mist erst gar nicht an. Das letztere fände ich mal wirklich gut! ;)
 

nook

New member
#5
Naja, aber man gewisse Packete als "Privates Geschenk" schicken, die dann nich kontrolliert werden (am Zoll) wenn die Site dann allerdings schon gleich von Bullen, entschuldigung, von der Polizei kontrolliert wird, dann hat man gelitten.. =D
 
#6
@odin:

Wie sicher gegen ausspionieren von Daten sind eigentlich Online-Shops und die damit verbundenen Datenbank-Sprachen wie (my)sql?
so sicher wie alles im netz! du weisst was ich meine?
100%ige sicherheit gibt es nicht, ergo auch nicht dort.

Kann eine unautorisierte Person darauf leicht zugreifen, und wenn ja sind die Daten verschlüsselt?
wenn ich mich nicht irre, dann per SSL!

ausserdem guck mal bitte unter deinen internetoptionen nach. dort im reiter "erweitert" [unten bei sicherheit].
da findest du einiges zum thema passende.

habe gerade vorgestern gelesen, man solle "PCT 1.0" ebenfalls an-x-en. wusste ich bisher auch nicht.

du siehst auch, ob du auf einem sicheren server bist, wenn du statt des "http" ein "https" in der adressleiste stehen hast.
aber auch hier gilt natürlich: sicherheit ist subjektiv, aber für den anfang reicht es schonmal.


Hab nämlich von leuten gehört die sich im Netz "Gras" bestellt hatten und darauf gleich die Polizei "mitgeliefert" wurde...
odin, du kannst nicht allen ernstes die frage nach einem_ONLINESHOP_in verbindung mit irgendwelchen grasdealern bringen.
was solche jungs betreiben, sind sicher_keine_onlineshops, sondern reine *keine ahnung wie man es nennt*.

es ist halt immer schlecht, wenn du irgendwelche personenbezogenen daten im netz von dir preisgeben musst. aber das weisst du ja aus anderen zusammenhängen sowieso selbst.
und solch "illegale" dinge würde ich mir auch ganz bestimmt_nicht_übers netz holen.
 

Flou

Active member
#7
odin, du kannst nicht allen ernstes die frage nach einem_ONLINESHOP_in verbindung mit irgendwelchen grasdealern bringen.
Naja, war wohl etwas missglückt die fomulierung, aber ich denke mir mal das solche seiten vielleicht ähnlich aufgebaut sind (php/ mysql).

wenn ich mich nicht irre, dann per SSL!
Mh, SSL ist doch für die Übertragung und nicht für die Speicherung verantwortlich. Ich wollte auch nicht wissen ob jemand die Daten "abfangen/anzapfen" kann sondern auf die Daten zugreifen nachdem sie übertragen wurden und in der Datenbank der Servers gespeichert wurden...
Damit meine ich z.B. auch wie leicht/schwer es möglich wäre für eine Person nachzulesen was in der MoH Sektion gepostet wird (nur mal so zum Bespiel).
 
#8
Du must nur an eine PHPMyAdmin ran kommen, die den zugang auf den db server erlaubt. Selten, aber sowas solls geben. Oder du musst dich irgendwie anders auf den db server kriechen. Auch möglich. Sicherheit ist einfach nicht relevant (steht auch in ner Signatur hier aufm board) - es ist so. Wenn es in einer db ist, ist es schon sicher, schnell und zuverlässig. auf jeden fall sicherer, als wenn es in nem TXT file auf dem server liegt. Aber wenn du an einen db kommst (z. B. die Polizei wegen einer Anzeige) - ist alles Porblemlos... Und eine Anzeige ist ja bekanntlich schnell geschrieben. So ist die sicherste db wirkungslos.
 

Flou

Active member
#9
Was ist das schon wieder? Passwort???

Sicherheit ist einfach nicht relevant (steht auch in ner Signatur hier aufm board) - es ist so.
Ist mir auch klar das jeder Code knackbar ist, aber ich denke mal das es hier unter dem Boardmembers niemanden möglich ist... fall jemand meint er könne sowas würde ich mich gerne eines besseren belehren lassen... 8)

Aber wenn du an einen db kommst (z. B. die Polizei wegen einer Anzeige) - ist alles Porblemlos... Und eine Anzeige ist ja bekanntlich schnell geschrieben. So ist die sicherste db wirkungslos.
Hängt euch mal nicht alle so an dem Beispiel mit dem Gras auf... :D
 

Flou

Active member
#11
Du must nur an eine PHPMyAdmin ran kommen
PHPMyAdmin ist eine auf PHP basierende Administrationsoberfläche für MySQL-Datenbanken
Liege ich dann richtig in der annahme das
eine Website ist mit der man auf die db zugreifen kann...
Diese Seite im normalfall (bei einem vernünftigen admin) durch ein passwort (htaccess oder sonst was) geschützt ist?
 
#12
Volltreffer. Es ist ein spitzensystem, mit denen man MySQL dbs verwaltet, tabellen erstellen, löschen, backuppen umbennen kann und alles andere was eine db noch so kann!
 

Flou

Active member
#13
So jetzt ist mir die ganze Sache schon wesentlich klar. :]
Weißt du jetzt zufällig noch die HP vom Hersteller/Entwickler von PHPMyAdmin, würde mir das Teil mal gerne näher anschauen...
 

Flou

Active member
#15
Original von boppy
Immer einen neuen Beitrag für jede antwort. sieht fast nach beitragszahlmanipulation aus. SORRY!!!
Was bitte soll das jetzt heißen ?(
Ich konnte ja nicht am Anfang schon die Frage mit dem PHPMyAdmin stellen, da ich noch gar nicht wusste das es sowas gibt, und ich kann ja schlecht jedesmal den vorherigen Beitrag editieren, denn es soll vielleicht auch für die restliche User noch ersichtlich sein...

beitragszahlmanipulation
und wie nennt man dann das was du in deinen Zwiegesprächen mit Creep betreibst??? vielleicht Postingsucht??!?!(nichts gegen dich Creep, aber Boppy scheint irgendein Prob zu haben).

Las dir das mal durch den Kopf gehen,...


Nachtrag: Throjan kann mir ruhig die nach deiner Ansicht überflüssigen Posts vom "Konto" streichen, wenn du dann besser schlafen kannst...
 
#16
HALT!!!! ich meinte MICH nicht DICH. ich schreibe immer nur so kurze sachen, wie zum Beispiel die URL!!!! Deshalb auch das "SORRY!!!" von mir!
________
Nachtrag:

Und, was sagst du nun zu PHPMyAdmin *liebGuck* ;)
 
C

ciruZ

Guest
#18
Hier mal n Beispiel von SSL:
Ohne SSL
Mit SSL

Ihr könnt auch den Link nehmen mt SSL kommt allerdings ne Warnung: Link

Daran sieht man das es keinen Unterschied an der DB dadurch gibt... Ihr könnt verschlüsselt was schreiben und es is auch bei unverschlüsselter Übertragung lesbar... Es wird NUR die ÜBERTRAGUNG verschlüsselt.

PS: Gibts sowas beim HaBo auch? Wenn ja wechselt ruhig die Links aus ich darf ja keine Werbung machen aber kannte keine andere Seite wo das so is...
 
C

ciruZ

Guest
#20
1.) Das sollte ein Beispiel sein/das zeigen.
2.) Kommt das was du meinst auf den Online-Shop an...
 
Oben