Avatar billede thedeathart Nybegynder
13. august 2004 - 12:01 Der er 7 kommentarer og
2 løsninger

webshop i php, mht. sikkerhed

Hej

Jeg sidder og overvejer at prøve at kode en webshop (for sjovt)
i php. Men der er en væsenlig detalje som skal tages i betragtning: sikkerhed !. Så jeg vil høre hvad jeg kan bruge af forskellige ting til sikkerhed. Jeg kender godt til SSL, men jeg vil gerne høre hvordan jeg kunne lave en som er tilstrækkelig sikker, uden SSL.
Avatar billede sthen Nybegynder
13. august 2004 - 13:15 #1
Du vil, så vidt jeg ved, aldrig kunne lave en webshop med tilstrækkelig sikkerhed uden at overføre data via en SSL-forbindelse.

Hvis du forsøger alligevel, skal du jo huske at sløre gemte oplysninger så meget som muligt. F.eks. at gemme evt. mailadresser med implode/eksplode.
Derudover er det jo vigtigt at kode efter reglerne - altså uanset om din server kører med register-globals on eller off, så i hvert fald kode somom den er sat til off. Alts bruge variablerne som f.eks. $_POST['tekst'].
Derudover kan du jo også lave noget brugeroprettelse, med en mail der skal svares på, fuldstændig ligesom dengang du blev oprettet som bruger her på E.

Derudover er der nok ikke så meget du kan gøre.
Avatar billede Slettet bruger
13. august 2004 - 13:28 #2
De fleste små webshops har bare selve betalingsdelen på SSL, hvor resten er en almindelig forbindelse.

Om du vil betale for at hele siden kører SSL er op til dit krav om sikkerhed og din pengepung :)

PBS vil ikke godtage dig som kunde medmindre du har SSL slået til på betalingsdelen.
Avatar billede thedeathart Nybegynder
13. august 2004 - 23:39 #3
heh, ja. Det koster 70.000 kr. at få side side godkendt (pr. gang, dvs. den skal helst være god i første omgang).

Så at lave med efterkrav eller girokort, ville nok være mere oplagt.
Og er det pga. register_globals at min kode ikke virker når jeg ikke bruger $_POST[]?
Avatar billede sthen Nybegynder
14. august 2004 - 09:36 #4
Det er jo svært at sige, men det lyder da meget sandsynligt.

Hvis du kigger i php.ini kan du jo se om register_globals er sat til on eller off.
Hvis de er sat til off er du NØDT til at anvende de "udvidede" betegnelser som, $_POST[], $_GET[], $_SERVER[], $_SESSION[] osv osv.
Avatar billede triple-x Nybegynder
14. august 2004 - 09:42 #5
husk at tænk på dine kunder også, hvis de ikke kan se "hængelåsen" så vil du miste mange kunder (her snakker jeg kun når betaling og personlige oplysninger oplyses)
Avatar billede Slettet bruger
14. august 2004 - 10:21 #6
Hvad er det for 70.000 du snakker om?
Avatar billede thedeathart Nybegynder
14. august 2004 - 12:07 #7
jeg har nu fundet et rimeligt alt. ewire.dk skulle være smart nok til små webshops.

el_barto: de 70.000 kr. er den pris det koster at få godkendt sin webshop hvis det skal køre sammen med pbs.

Og så mange penge ligger jeg ikke lige inde med =)

Men jeg siger tak til alle, specielt sthen som får tha points. :)
Avatar billede sthen Nybegynder
14. august 2004 - 12:54 #8
jamen så tak da.
Avatar billede Slettet bruger
14. august 2004 - 23:18 #9
Altså...det koster ikke noget at få godkendt en webshop, men følgende gælder:

- Udvikler du din egen løsning til modtagelse af betalingskort (som f.eks scannet og freepay har gjort) koster en certificering et engangsbeløb på 15.000

- Ønsker du at kunne modtage betaling med betalingskort koster det:

1. Et fast beløb til f.eks. scannet eller freepay (ca. 150-250 kr)
2. En oprettelsespris hos PBS til 250 kr
3. En årsafgift der afhænger af antal kort du vil kunne modtage. Regn med 1000-1500 kr pr korttype
4. Derudover koster hver transaktion et fast gebyr og/eller en procentvis afgift. Denne svinger alt efter korttype.

Så...det med betalingskort er ikke så dyrt igen, det kræver blot at du læser hvad PBS selv skriver og så retter dig efter det.

Kig ind på http://www.betaling.dk/forret/index.htm og bliv klogere.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester