Cookie - Sicherheit

Hallo Ihr lieben Entwickler,
Mitarbeiter in unserer Firma sehen in der Cookie-Anmeldung ein Sicherheitsproblem. Wenn sich jemand mit gleichem Nutzernamen anmeldet wie ein anderer und er dann nach dem vielleicht einfachen Passwort forscht, kommt er an dessen Daten! Die Anmeldung müsste von der Bestellung getrennt sein. Gib es hier schon Überlegungen oder habe ich da was verpasst?
Gruß Kalle
Sonst alles prima, weiter so...
gla
Re: Cookie - Sicherheit
06. Juni 2002 16:59
Hallo Kalle,

des Problem ist nicht so gravierend, da ja alle Leute im Internet sichere Passwörter verwenden, die mindestens 2 Sonderzeichen beinhalten ;-)

Ich verstehe das Problem leider nicht richtig. Um die Benutzerdaten zu sehen, muss man den Benutzernamen und das Passwort eines fremden Benutzers wissen. Weiss man das, kommt man normalerweise in jedes System rein. Ausserdem wird ja nur die Anschrift des Kunden angezeigt und die steht in den meisten Fällen auch im Telefonbuch.

Gruss
Reto



=======================
Entwickler PhPepperShop
=======================
Hallo Reto,
gibt es eine Möglichkeit, das Login-Fenster zu überspringen, damit es nicht angezeigt wird?
Gruß Kalle
Hallo Reto,
das Ausblenden des Login-Fensters halte ich auch für wichtig da in manchen Branchen (z.B. Erotik-Shop) dies als Abschreckend angesehen werden könnte.

...und weiter frohes schaffen...MfG Siedlicki
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen