Tudja valaki hogy pl az Übercart-ban pl a Chekout részben hogy van megoldva az űrlapbeküldés biztonsága?
Nálam az egész web-oldal (áruházostúl) http protokol-on keresztül megy.
pl.: http://sajatoldalam.hu/cart/checkout
Lehet amikor a felhasználó kitölti a számlázási és szállítási információkat és beküldi, akkor nincs semmi féle védelme?
Ez esetben kérnem kell a szolgáltatót hogy vagy az egész webhelyet (pl.: https://sajatoldalam.hu) vagy pedig legalább az űrlap kitöltő oldalt (https://sajatoldalam.hu/cart/checkout) állítsa titkosított csatornára?
Előre is köszi minden tanácsot!
Melyik modulhoz, modulokhoz kapcsolódik a téma?:
Drupal verzió:
Fórum:
Valahogy így
Praktikusan az összes olyan oldalt HTTPS-en keresztül kellene használnod, ahova a felhasználó beírhatja a jelszavát és/vagy személyes adatait.
Ehhez vagy az egész domain HTTPS-en fut vagy csak ezek a bizonyos oldalak. Ha csak bizonyos oldalakat szeretnél titkosítani, akkor van erre egy modul, a neve Secure Pages
--
Tolmács Márk
Drupal bandita
THX
Huh, nagyon köszi, még nem késő gyorsan korrigálni.
Belépés az oldalra
Már csak annyi kérdésem van ezzel kapcsolatban, hogy pl. abban az esetben ha úgy van beállítva az oldal, hogy a belépés is ki van rakva egy boxba a főoldalra akkor:
- Vagy a főoldalt is titkosított csatornára kell állítani
- Vagy le kell szedni azt a belépési boxot, és inkább csak egy linket kell kirakni a főoldalra ami egy külön oldalra visz a belépéshez, ami viszont már https protokolra van állitva
???
Pontosítás
Már nagyon régen néztem ezt a secure pages-t, akkor ezt még nem tudta, de meg lehet oldani ezt úgy hogy csak a user/login URL-t teszed HTTPS-esre, merthogy nem az a lényeg, hogy hol jelenik meg a beviteli mező, hanem az, hogy hova POST-olja a böngésző. Na ennek kell HTTPS-sel kezdődnie hogy biztonságban legyenek a juzerjeid.
Utána kell nézni hogy a secure pages-nél ha a user/login pathet beállítod secure-nek, akkor a HTML forrásban a usernév/jelszó űrlap vajon https://-sel kezdődő URL-re postol-e.
--
Tolmács Márk
Drupal bandita