Sicherheit der Kudendaten??

[cjnetworx]

Hallo,
ich wolte mich mal erkundigen wie es mit der Sicherheit der Kundendaten ist?
werden die persönlichen Daten irgendwie verschlüsselt?
Und zum weiteren wollte ich gerne erfahren wie ich eine auf der startseite die artikel aus den Unterkategorien zeigen kann? Sonst ist es seltsamerweise immer so, das obwohl ich bereits 3 Artikel im Shop habe , auf der Startseite des Shops immernoch steht \"keine Artikel vorhanden\", dann glauben alle es wären absolut keine Artikel im Shop, wie kann man das ändern?
Würde mich sehr über Eure Antworten freuen, wenn mir jemand helfen kann.
Gruß,
cJay

[Powie]

Wieso sollte man die verschlüsseln? Du willst doch wissen \"wer\" bestellt hat.
Und https hat mit dem Script nichts zu tun.
In der Version 1.08 kannst du Artikel in verschiedene Kategorien verlinken, so auch in die \"Übersicht\"

[cjnetworx]

Ja aber was ist denn wenn jemand (Hacker) sich zugriff auf private kundendaten verschafft (adressen und mails von Kunden).
Besser wäre es wenn die daten irgendwie gesichert wären, damit NUR der admin/webmaster oder der Kunde selber diese ändern bzw auf diese Zugreifen könnte.
Sonst glauben viele user das deren Daten ja im shop nicht sicher genug aufbewahrt werden.
Im Endeffekt entsteht am ende nur Vorurteile der Besucher.
Schließlich müssen die Kuden Ihre privaten Daten anmich anvertrauen. Und ich muss deren Sicherheit am Ende gewährleisten!

[haraldos]

Original von cjnetworx Ja aber was ist denn wenn jemand (Hacker) sich zugriff auf private kundendaten verschafft (adressen und mails von Kunden).
[/quote]
Dann hast Du oder Dein Provider zu 99% Murks gebaut.
Aber bei dem was Du auf Deiner Homepage zum Thema Shop schreibst, würde ich mir weniger um die Sicherheit meiner Daten als um die Seriosität des Anbieters machen.

[cjnetworx]

Sag mir nicht das du das warst, der sich den zugang zum amdinbereich verschafft hat????
Dort war ein eigentlich ein gutes passwort drinne!
Wieso um seriosität?
Was stimmt denn dort nicht?
den text wegen..verschlüsselung habe ich reingeschrieben, da ich dachte die daten wären sicher genug!
aBER WAS STIMMT DENN SONST DA NICHTßß

[dec]

1.)
kundendaten selbst sind meistens nicht verschlüsselt gespeichert. macht auch keinen sinn: jeder schlüssel ist bei vorhandenen ressourcen knackbar (v.a. wenn die daten auch wieder von jemandem gelesen werden sollen). es muss also sicher gestellt sein, dass sensible daten nicht ohne weiteres mit dem vorhandenen programm gelesen werden können (mittels mysql-injections z.b.)
2.)
https macht \"nur\" die verbindung client -> server -> client sicher, indem die übertragenen daten 128bit verschlüsselt werden. so wird unerwünschtes mitlauschen des datenverkehrs erschwert und zu einem grossen teil verhindert. aber auch hier: 100 %ige sicherheit gibt es nicht.
3.)
ein beispiel unter vielen: http://www.pressetext.at/pte.mc?pte=001109055\" rel=\"external nofollow\">http://www.pressetext.at/pte.mc?pte=001109055
 
noch zu deinem shop:
was bezweckst du genau damit? willst du sachen, die du nicht mehr brauchst, wieder verkaufen? so à la ebay? flohmarktmässig? dann schreib es auch so hin in deinem \"disclaimer\".
ansonsten lies das hier mal durch http://www.sat1.de/lifestyle_magazine/akte/topthemen/investigativ/content/07681/\" rel=\"external nofollow\">http://www.sat1.de/lifestyle_magazine/akte/topthemen/investigativ/content/07681/
diesen beitrag fand ich recht interessant, und ich denke, du solltest dich mit diesem thema auch einmal beschäftigen, nicht dass auch du auf einmal eine gesalzene rechnung präsentiert bekommst...
 - Editiert von DEC am 11.01.2006, 19:31 -

[cjnetworx]

ok!
habe den disclaimer etwas überarbeitet... nur was ihr konkret gemeint hat, auf was man da achten soll, habe ich immer noch nicht so ganz begriffen.
UND...
Ich wüßte jetzt wirklich gerne wer denn nun IN MEINEM SHOP SICH ALS ADMIN AUSGEGEBEN HAT!!!!!
Wenigstens sollte man doch wohl nachher, bescheid sagen, das mans war!!!das wäre wirklich höfflich genug!
Natürlich war das auch eine gute Lehre für mich...
allerdings kennt das PW eigentlich keiner!! Deswegen bin ich ziemlich verwirrt!
Selbstverständlich habe ich bereits die LogIn daten komplett geändert!
Aber BITTE melden wer Du bist, der sich im adminbereich \"erholt\" hat!
Ich bin ja ned böse auf denjenigen, will nur bescheid wissen!
BITTE

[cjnetworx]

so...
hab gerade mit nem guten kumpel von mir nen test gemacht...
er sollte sich mit den einfachsten daten als admin einlogen (obwohl ich meine persönlichen Zugangsdaten als Admin geändert habe).
Tja... klappte ohne probleme!!
user: admin
pw: admin
Wo finde ich den diese shop-datei wo ich diese admin daten ändern kann?
Habe bis jetzt immernoch nichts gefunden, habe schon einige dateien (den code durchsucht).
Bitte hilft mir dabei!
Wäre sehr nett

[Powie]

als admin einloggen . admin anklicken.... neues passwort eingeben..... ändern klicken

[cjnetworx]

Halo,
erst mal danke für die antwort.
Das habe ich bereits schon gemacht,
aber vor halber stunde konnte er irgendwie midn den admin-admin daten trotzdem rein, und  paar minuten später dann nicht mehr. Das verstehe ich allerdings nicht ! (?)  :gaga:
konnte mal jemand von euch sich auch versuchen im shop bei mir sich als admin einzulogen?
mit den daten:
user: admin
pw: admin
http://shop.cj-networx.de\" rel=\"external nofollow\">http://shop.cj-networx.de