Aσφάλεια στο opencart
Σελίδα 1 από 1 • Μοιραστείτε
Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την δημιουργία ενός e-shop νομίζω ότι το σημερινό μας ζήτημα μπορεί και πρέπει κατά την ταπεινή μου άποψη να ενδιαφέρει κάθε κάτοχο ηλεκτρονικού καταστήματος που χρησιμοποιεί την πλατφόρμα του OpenCart. Θα εξετάσουμε το πως θα αναγκάσουμε τους χρήστες να χρησιμοποιούν πιο σύνθετα και άρα πιο ασφαλείς κωδικούς κατά την διαδικασία εγγραφής τους βελτιώνοντας έτσι την ασφάλεια στο opencart μας.
Όταν ένας πελάτης κάνει εγγραφή σε ένα OpenCart στο οποίο έχει γίνει η τυπική πρωταρχική εγκατάσταση του το μόνο που ζητά από τους πελάτες κατά την διαδικασία δημιουργίας λογαριασμού στο e-shop είναι ένας 4ψήφιος (σωστά διαβάσατε τετραψήφιος ) κωδικός και με μέγιστο τους 20 χαρακτήρες.
Παρότι το ζήτημα του αριθμού των χαρακτήρων που απαιτεί ένας σχετικά ασφαλής κωδικός είναι από μόνο του ένα τεράστιο ζήτημα στο σημερινό μας άρθρο θα εξετάσουμε μόνο το πως θα υποχρεώνουμε τον χρήστη να χρησιμοποιεί ειδικούς χαρακτήρες, μια τακτική που κάνει τους κωδικούς πολύ πιο ασφαλείς, και όχι στον αριθμό των χαρακτήρων που πρέπει να έχει ο κωδικός του χρήστη – πελάτη του ηλεκτρονικού μας καταστήματος κατά την εγγραφή του.
Θα χρειαστείτε ftp πρόσβαση στα αρχεία του OpenCart , τα οποία μπορεί να σας προμηθεύσει ο hosting provider σας η απλά ο κατασκευαστής της ιστοσελίδας σας και ένα editor όπως το dreamweaver ενώ και το απλό notepad που όλοι μας έχουμε στο pc μας αρκεί και περισσεύει μια χαρά για να κάνετε τις ακόλουθες αλλαγές στον κώδικα. Στο notepad απλά να προσέξετε όταν σώνετε ένα αρχείο να το σώσετε χρησιμοποιώντας κωδικοποίηση utf-8 και όχι ansi. Έτσι δεν θα υπάρξει πρόβλημα με τους ελληνικούς χαρακτήρες στον κώδικα που ακολουθεί.
Αρχικά εντοπίζουμε το ακόλουθο αρχείο που βρίσκεται σε αυτή την διαδρομή:
catalog/controller/account/register.php
Προς το τέλος του αρχείου , θα ανακαλύψετε τον ακόλουθο κώδικα που διαχειρίζεται το πεδίο όπου ο χρήστης εισάγει τον κωδικό του. Αυτός είναι και ο κώδικας που θα τροποποιήσουμε για να κάνουμε πιο ασφαλές τους κωδικούς των χρηστών – πελατών μας.
- Κώδικας:
if ((utf8_strlen($this->request->post['password']) < 4) || (utf8_strlen($this->request->post['password']) > 20)) {
$this->error['password'] = $this->language->get('error_password');
}
- Κώδικας:
if (!preg_match('^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,}$', $this->request->post['password'])) {
$this->error['password'] = "Παρακαλώ βεβαιωθείτε ότι ο κωδικός σας περιλαμβάνει ένα νούμερο, ένα γράμμα σε μικρά και ένα σε κεφαλαία , ένα σύμβολο και είναι τουλάχιστον 8 χαρακτήρων";
}
Στην dreamweaver.gr έχουμε κατασκευάσει και φιλοξενούμε πάνω από 500 ηλεκτρονικά καταστήματα και επίσης έχουμε δημιουργήσει πλήθος δυναμικών ιστοσελίδων που έχουν μέλη – χρήστες και στα οποία άρα ισχύει η ίδια λογική ασφαλείας. Ξέρουμε καλά ότι ένας πελάτης ενός ηλεκτρονικού καταστήματος (ο πελάτης του πελάτη μας δηλαδή) κάποιες φορές θα ισχυριστεί παραβίαση ασφαλείας για μια σωρεία λόγων.
Όταν όμως το e-shop έχει θωρακιστεί από κενά ασφαλείας όπως την χρήση 4ψήφιων κωδικών μαζί φυσικά και με μια σειρά άλλων μέτρων τότε εμείς και άρα ο πελάτης μας μπορεί να ισχυριστεί δικαίως και τεκμηριωμένα ότι αυτός έλαβε όλα τα απαραίτητα μέτρα διαφύλαξης των δεδομένων και στοιχείων των πελατών του.
via: wdf.gr
Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε
Προκειμένου να απαντήσετε πρέπει να είστε μέλος.
Δημιουργία Λογαριασμού
Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!
Δημιουργία ενός νέου Λογαριασμού
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης