Port.forumgreek.com
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.

Aσφάλεια στο opencart

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Port Admin
Port Admin
Admin
Αριθμός μηνυμάτων : 2651
Πόντοι : 6380
Ημερομηνία εγγραφής : 06/03/2017
https://port.forumgreek.com

ΔημοσίευσηPort Admin Πεμ Απρ 27, 2017 3:05 pm

Aσφάλεια στο opencart Opencart-asfaleia

Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την δημιουργία ενός e-shop νομίζω ότι το σημερινό μας ζήτημα μπορεί και πρέπει κατά την ταπεινή μου άποψη να ενδιαφέρει κάθε κάτοχο ηλεκτρονικού καταστήματος που χρησιμοποιεί την πλατφόρμα του OpenCart. Θα εξετάσουμε το πως θα αναγκάσουμε τους χρήστες να χρησιμοποιούν πιο σύνθετα και άρα πιο ασφαλείς κωδικούς κατά την διαδικασία εγγραφής τους βελτιώνοντας έτσι την ασφάλεια στο opencart μας.

Όταν ένας πελάτης κάνει εγγραφή σε ένα OpenCart στο οποίο έχει γίνει η τυπική πρωταρχική εγκατάσταση του το μόνο που ζητά από τους πελάτες κατά την διαδικασία δημιουργίας λογαριασμού στο e-shop είναι ένας 4ψήφιος (σωστά διαβάσατε τετραψήφιος ) κωδικός και με μέγιστο τους 20 χαρακτήρες.

Παρότι το ζήτημα του αριθμού των χαρακτήρων που απαιτεί ένας σχετικά ασφαλής κωδικός είναι από μόνο του ένα τεράστιο ζήτημα στο σημερινό μας άρθρο θα εξετάσουμε μόνο το πως θα υποχρεώνουμε τον χρήστη να χρησιμοποιεί ειδικούς χαρακτήρες, μια τακτική που κάνει τους κωδικούς πολύ πιο ασφαλείς, και όχι στον αριθμό των χαρακτήρων που πρέπει να έχει ο κωδικός του χρήστη – πελάτη του ηλεκτρονικού μας καταστήματος κατά την εγγραφή του.

Θα χρειαστείτε ftp πρόσβαση στα αρχεία του OpenCart , τα οποία μπορεί να σας προμηθεύσει ο hosting provider σας η απλά ο κατασκευαστής της ιστοσελίδας σας και ένα editor όπως το dreamweaver ενώ και το απλό notepad που όλοι μας έχουμε στο pc μας αρκεί και περισσεύει μια χαρά για να κάνετε τις ακόλουθες αλλαγές στον κώδικα. Στο notepad απλά να προσέξετε όταν σώνετε ένα αρχείο να το σώσετε χρησιμοποιώντας κωδικοποίηση utf-8 και όχι ansi. Έτσι δεν θα υπάρξει πρόβλημα με τους ελληνικούς χαρακτήρες στον κώδικα που ακολουθεί.

Αρχικά εντοπίζουμε το ακόλουθο αρχείο που βρίσκεται σε αυτή την διαδρομή:

catalog/controller/account/register.php
Προς το τέλος του αρχείου , θα ανακαλύψετε τον ακόλουθο κώδικα που διαχειρίζεται το πεδίο όπου ο χρήστης εισάγει τον κωδικό του. Αυτός είναι και ο κώδικας που θα τροποποιήσουμε για να κάνουμε πιο ασφαλές τους κωδικούς των χρηστών – πελατών μας.
Κώδικας:

if ((utf8_strlen($this->request->post['password']) < 4) || (utf8_strlen($this->request->post['password']) > 20)) {
     $this->error['password'] = $this->language->get('error_password');
}
Ακολουθεί ο κώδικας που πρέπει να τοποθετήσουμε στην θέση του προηγούμενου παραδείγματος μας. Ο ακόλουθος κώδικας μας εξασφαλίζει ότι ο κωδικός που θα εισάγει ο χρήστης θα πρέπει να περιέχει ένα νούμερο, ένα γράμμα και ένα σύμβολο (σημείο στίξης κ.α.) . Επιπρόσθετα μας εξασφαλίζει ότι ο κωδικός αυτός θα πρέπει να περιέχει τουλάχιστον 8 χαρακτήρες που φυσικά είναι πολλάκις ασφαλέστερο από ένα τετραψήφιο κωδικό . Ένα μήκος χαρακτήρων που θεωρώ σαν τον ελάχιστα επιτρεπόμενο για κάποιον που δεν αντιμετωπίζει τα ζητήματα ασφαλείας χαλαρά και ανεύθυνα.

Κώδικας:

if (!preg_match('^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&amp;+=])(?=\S+$).{8,}$', $this->request->post['password'])) {
   $this->error['password'] = "Παρακαλώ βεβαιωθείτε ότι ο κωδικός σας περιλαμβάνει ένα νούμερο, ένα γράμμα σε μικρά και ένα σε κεφαλαία , ένα σύμβολο και είναι τουλάχιστον 8 χαρακτήρων";
}
Ξέρω ότι πολλοί θα αναρωτηθούν όχι μόνο γιατί να μπουν στον μπελά να κάνουν αυτή την αλλαγή αλλά κυρίως γιατί να κάνουν την ζωή του υποψήφιου και προς εγγραφή πελάτη τους πιο δύσκολη με κίνδυνο φυσικά πάντα να ελλοχεύει της απώλειας του.

Στην dreamweaver.gr έχουμε κατασκευάσει και φιλοξενούμε πάνω από 500 ηλεκτρονικά καταστήματα  και επίσης έχουμε δημιουργήσει πλήθος δυναμικών ιστοσελίδων που έχουν μέλη – χρήστες και στα οποία άρα ισχύει η ίδια λογική ασφαλείας. Ξέρουμε καλά ότι ένας πελάτης ενός ηλεκτρονικού καταστήματος (ο πελάτης του πελάτη μας δηλαδή) κάποιες φορές θα ισχυριστεί παραβίαση ασφαλείας για μια σωρεία λόγων.

Όταν όμως το e-shop έχει θωρακιστεί από κενά ασφαλείας όπως την χρήση 4ψήφιων κωδικών μαζί φυσικά και με μια σειρά άλλων μέτρων τότε εμείς και άρα ο πελάτης μας μπορεί να ισχυριστεί δικαίως και τεκμηριωμένα ότι αυτός έλαβε όλα τα απαραίτητα μέτρα διαφύλαξης των δεδομένων και στοιχείων των πελατών του.

via: wdf.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε

Προκειμένου να απαντήσετε πρέπει να είστε μέλος.

Δημιουργία Λογαριασμού

Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!


Δημιουργία ενός νέου Λογαριασμού

Σύνδεση

Έχετε ήδη έναν λογαριασμό; Κανένα πρόβλημα, συνδεθείτε εδώ.


Σύνδεση

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης