webshop i php, mht. sikkerhed

Du vil, så vidt jeg ved, aldrig kunne lave en webshop med tilstrækkelig sikkerhed uden at overføre data via en SSL-forbindelse.

Hvis du forsøger alligevel, skal du jo huske at sløre gemte oplysninger så meget som muligt. F.eks. at gemme evt. mailadresser med implode/eksplode.
Derudover er det jo vigtigt at kode efter reglerne - altså uanset om din server kører med register-globals on eller off, så i hvert fald kode somom den er sat til off. Alts bruge variablerne som f.eks. $_POST['tekst'].
Derudover kan du jo også lave noget brugeroprettelse, med en mail der skal svares på, fuldstændig ligesom dengang du blev oprettet som bruger her på E.

Derudover er der nok ikke så meget du kan gøre.

De fleste små webshops har bare selve betalingsdelen på SSL, hvor resten er en almindelig forbindelse.

Om du vil betale for at hele siden kører SSL er op til dit krav om sikkerhed og din pengepung :)

PBS vil ikke godtage dig som kunde medmindre du har SSL slået til på betalingsdelen.

heh, ja. Det koster 70.000 kr. at få side side godkendt (pr. gang, dvs. den skal helst være god i første omgang).

Så at lave med efterkrav eller girokort, ville nok være mere oplagt.
Og er det pga. register_globals at min kode ikke virker når jeg ikke bruger $_POST[]?

Det er jo svært at sige, men det lyder da meget sandsynligt.

Hvis du kigger i php.ini kan du jo se om register_globals er sat til on eller off.
Hvis de er sat til off er du NØDT til at anvende de "udvidede" betegnelser som, $_POST[], $_GET[], $_SERVER[], $_SESSION[] osv osv.

husk at tænk på dine kunder også, hvis de ikke kan se "hængelåsen" så vil du miste mange kunder (her snakker jeg kun når betaling og personlige oplysninger oplyses)

Hvad er det for 70.000 du snakker om?

jeg har nu fundet et rimeligt alt. ewire.dk skulle være smart nok til små webshops.

el_barto: de 70.000 kr. er den pris det koster at få godkendt sin webshop hvis det skal køre sammen med pbs.

Og så mange penge ligger jeg ikke lige inde med =)

Men jeg siger tak til alle, specielt sthen som får tha points. :)

jamen så tak da.

Altså...det koster ikke noget at få godkendt en webshop, men følgende gælder:

- Udvikler du din egen løsning til modtagelse af betalingskort (som f.eks scannet og freepay har gjort) koster en certificering et engangsbeløb på 15.000

- Ønsker du at kunne modtage betaling med betalingskort koster det:

1. Et fast beløb til f.eks. scannet eller freepay (ca. 150-250 kr)
2. En oprettelsespris hos PBS til 250 kr
3. En årsafgift der afhænger af antal kort du vil kunne modtage. Regn med 1000-1500 kr pr korttype
4. Derudover koster hver transaktion et fast gebyr og/eller en procentvis afgift. Denne svinger alt efter korttype.

Så...det med betalingskort er ikke så dyrt igen, det kræver blot at du læser hvad PBS selv skriver og så retter dig efter det.

Kig ind på http://www.betaling.dk/forret/index.htm og bliv klogere.