Velkoobchod TRADEL - produkty s vysokou marží pro obchodníky a e-shopy
Zobrazují se odpovědi 1 až 8 z 8

Přihlašovací údaje na eshop

  1. Dobrý den,
    je správně/špatně, že pokud si u nás někdo na eshopu udělá registraci tak mu emailem pošleme jeho přihlašovací údaje?

    Posíláme takto:
    ......
    ......
    E-mail: jmeno@gmail.com
    Heslo: 125484
    Do svého účtu se přihlásíš na www.domena.cz/prihlaseni

    Díky za info

  2. Co se právě děje na Webtrhu?
  3. Záleží do jakého emailu (jestli má https), teoreticky by to být nemělo, lze heslo odposlechnout při přenosu dat v síti.

    eshop by nevadil, problém je že lidi používají ta stejná hesla i do jiných citlivějších služeb

  4. ma.racek: Heslo byste mu nikdy neměli posílat v plaintextu. Doufám, že ho ukládáte nějak bezpečně (tzn. ne md5, sha a podobné rychlé hashe, na které už dávno existují slovníky).


    Citace Původně odeslal salab Zobrazit příspěvek
    Záleží do jakého emailu (jestli má https), teoreticky by to být nemělo
    Myslím, že nepočítáte s možností neautorizovaného přístupu do schránky. V tu chvíli útočník vidí heslo a zkusí se pod ním přihlásit na eshop. A vidí, že tam má uživatel uloženou kartu nebo "jméno matky za svobodna" (bezpečnostní otázka pro případ zapomenutí hesla) nebo cokoliv, co mu dál pomůže nebo může dokonce využít hned.

  5. Hesla se nikdy nikam nesmí posílat. Nikdy. Nikam.

    - Pokud ten mail leakne (a je jedno, jestli samotnej email, nebo přístup do schránky), tak útočník získá heslo nejen do tvýho eshopu, ale pravděpodobně i do většiny ostatních služeb, který ten člověk využívá (protože lidi si prostě dávaj všude stejný hesla).

  6. Děkuji všem za odpovědi.

  7. heslo ani TY nemas mat, ale mas mas iba jeho hash. inak je to bezpecnostna diera ako prdel.

  8. Tak mám na Vás další dotaz, jak to v prestashopu změním, aby to posílalo místo hesla např. hvězdičky?

  9. Jop, Presta to má dosť na prd toto... Ja som to vyriešil že som ten {password} vyhviezdičkoval... Nie je to ideálne, ale aspoň ti zo systému neodchádza heslo v plaintexte. Ak zák. zabudne heslo, dá si request a tam sa posiela len URLko, a heslo si zadáva už cez https na webe.

Hostujeme u Server powered by TELE3