Aσφάλεια στο opencart

VN:F [1.9.22_1171]
Rating: 1.6/5 (7 votes cast)
FavoriteLoadingΠροσθήκη στα Αγαπημένα μου
4/09/2014 από
adavalas

Με το θέμα της διαδικτυακής ασφάλειας να γίνεται ένας ολοένα και μεγαλύτερης σημασίας ζήτημα κατά την δημιουργία ενός e-shop νομίζω ότι το σημερινό μας ζήτημα μπορεί και πρέπει κατά την ταπεινή μου άποψη να ενδιαφέρει κάθε κάτοχο ηλεκτρονικού καταστήματος που χρησιμοποιεί την πλατφόρμα του OpenCart. Θα εξετάσουμε το πως θα αναγκάσουμε τους χρήστες να χρησιμοποιούν πιο σύνθετα και άρα πιο ασφαλείς κωδικούς κατά την διαδικασία εγγραφής τους βελτιώνοντας έτσι την ασφάλεια στο opencart μας.

 Όταν ένας πελάτης κάνει εγγραφή σε ένα OpenCart στο οποίο έχει γίνει η τυπική πρωταρχική εγκατάσταση του το μόνο που ζητά από τους πελάτες κατά την διαδικασία δημιουργίας λογαριασμού στο e-shop είναι ένας 4ψήφιος (σωστά διαβάσατε τετραψήφιος ) κωδικός και με μέγιστο τους 20 χαρακτήρες.

Παρότι το ζήτημα του αριθμού των χαρακτήρων που απαιτεί ένας σχετικά ασφαλής κωδικός είναι από μόνο του ένα τεράστιο ζήτημα στο σημερινό μας άρθρο θα εξετάσουμε μόνο το πως θα υποχρεώνουμε τον χρήστη να χρησιμοποιεί ειδικούς χαρακτήρες, μια τακτική που κάνει τους κωδικούς πολύ πιο ασφαλείς, και όχι στον αριθμό των χαρακτήρων που πρέπει να έχει ο κωδικός του χρήστη – πελάτη του ηλεκτρονικού μας καταστήματος κατά την εγγραφή του.

Θα χρειαστείτε ftp πρόσβαση στα αρχεία του OpenCart , τα οποία μπορεί να σας προμηθεύσει ο hosting provider σας η απλά ο κατασκευαστής της ιστοσελίδας σας και ένα editor όπως το dreamweaver ενώ και το απλό notepad που όλοι μας έχουμε στο pc μας αρκεί και περισσεύει μια χαρά για να κάνετε τις ακόλουθες αλλαγές στον κώδικα. Στο notepad απλά να προσέξετε όταν σώνετε ένα αρχείο να το σώσετε χρησιμοποιώντας κωδικοποίηση utf-8 και όχι ansi. Έτσι δεν θα υπάρξει πρόβλημα με τους ελληνικούς χαρακτήρες στον κώδικα που ακολουθεί.

Αρχικά εντοπίζουμε το ακόλουθο αρχείο που βρίσκεται σε αυτή την διαδρομή:

  • catalog/controller/account/register.php

Προς το τέλος του αρχείου , θα ανακαλύψετε τον ακόλουθο κώδικα που διαχειρίζεται το πεδίο όπου ο χρήστης εισάγει τον κωδικό του. Αυτός είναι και ο κώδικας που θα τροποποιήσουμε για να κάνουμε πιο ασφαλές τους κωδικούς των χρηστών – πελατών μας.

1
2
3
if ((utf8_strlen($this->request->post['password']) < 4) || (utf8_strlen($this->request->post['password']) > 20)) {
     $this->error['password'] = $this->language->get('error_password');
}

Ακολουθεί ο κώδικας που πρέπει να τοποθετήσουμε στην θέση του προηγούμενου παραδείγματος μας. Ο ακόλουθος κώδικας μας εξασφαλίζει ότι ο κωδικός που θα εισάγει ο χρήστης θα πρέπει να περιέχει ένα νούμερο, ένα γράμμα και ένα σύμβολο (σημείο στίξης κ.α.) . Επιπρόσθετα μας εξασφαλίζει ότι ο κωδικός αυτός θα πρέπει να περιέχει τουλάχιστον 8 χαρακτήρες που φυσικά είναι πολλάκις ασφαλέστερο από ένα τετραψήφιο κωδικό . Ένα μήκος χαρακτήρων που θεωρώ σαν τον ελάχιστα επιτρεπόμενο για κάποιον που δεν αντιμετωπίζει τα ζητήματα ασφαλείας χαλαρά και ανεύθυνα.

1
2
3
if (!preg_match('^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&amp;+=])(?=\S+$).{8,}$', $this->request->post['password'])) {
   $this->error['password'] = "Παρακαλώ βεβαιωθείτε ότι ο κωδικός σας περιλαμβάνει ένα νούμερο, ένα γράμμα σε μικρά και ένα σε κεφαλαία , ένα σύμβολο και είναι τουλάχιστον 8 χαρακτήρων";
}

Ξέρω ότι πολλοί θα αναρωτηθούν όχι μόνο γιατί να μπουν στον μπελά να κάνουν αυτή την αλλαγή αλλά κυρίως γιατί να κάνουν την ζωή του υποψήφιου και προς εγγραφή πελάτη τους πιο δύσκολη με κίνδυνο φυσικά πάντα να ελλοχεύει της απώλειας του.

Στην dreamweaver.gr έχουμε κατασκευάσει και φιλοξενούμε πάνω από 500 ηλεκτρονικά καταστήματα  και επίσης έχουμε δημιουργήσει πλήθος δυναμικών ιστοσελίδων που έχουν μέλη – χρήστες και στα οποία άρα ισχύει η ίδια λογική ασφαλείας. Ξέρουμε καλά ότι ένας πελάτης ενός ηλεκτρονικού καταστήματος (ο πελάτης του πελάτη μας δηλαδή) κάποιες φορές θα ισχυριστεί παραβίαση ασφαλείας για μια σωρεία λόγων.

Όταν όμως το e-shop έχει θωρακιστεί από κενά ασφαλείας όπως την χρήση 4ψήφιων κωδικών μαζί φυσικά και με μια σειρά άλλων μέτρων τότε εμείς και άρα ο πελάτης μας μπορεί να ισχυριστεί δικαίως και τεκμηριωμένα ότι αυτός έλαβε όλα τα απαραίτητα μέτρα διαφύλαξης των δεδομένων και στοιχείων των πελατών του.








Hide ↑

Μαθήματα opencart - Αλλαγή του navigation bar

02 September 2014

To OpenCart αποτελεί μια από τις πιο διάσημες πλατφόρμες για την κατασκευή[…]

Read more...

WordFence. Ασφάλεια στο wordpress

01 September 2014

Το WordFence είναι ένα ιδιαίτερα δημοφιλές WordPress plugin που χειρίζεται πολλούς διαφορετικούς και κρίσιμους τομείς ασφαλείας τόσο[…]

Read more...

Meta Tags. Δεν είναι μόνο για προώθηση ιστοσελίδων...

15 July 2013

Πολλοί συνδέουν  τα meta tags με τις ιδιότητες που αφορούν την δήλωση κάποιων στοιχείων στις μηχανές αναζήτησης και θεωρούν ότι[…]

Read more...






Σχόλια

Δεν υπάρχουν σχόλια ακόμα.

Αφήστε ένα σχόλιο

 






RSS για τα σχόλια σε αυτό το άρθρο.  |  TrackBack URL



 
 
 

Eταιρείες παροχής υπηρεσιών διαδικτύου




 

Το Όραμά Μας

3d2 3d2

Η νέα εποχή ξεκινάει…

Είστε έτοιμοι;

Παρά τις όποιες δυσκολίες συναντήσαμε, τελικά μετά από 1 χρόνο περίπου, καταφέραμε να συγκεντρώσουμε τις δυνάμεις μας και να βάλουμε τις σκέψεις μας στο σωστό μονοπάτι.

Ξεκινάμε μια νέα εποχή για τα Ελληνικά δεδομένα. Κοιτάμε μπροστά και οραματίζομαστε το μέλλον με αισιοδοξία σε μία πολύ δύσκολη εποχή!

Αν είστε digital artist (web designer. web developer, programmer, 3d animator, graphic designer κτλ)  δώστε λίγα λεπτά από τον χρόνο σας να διαβάσετε το παρακάτω άρθρο. Σίγουρα σας ενδιαφέρει

 
web design forum

  • Προσεγγίστε νέους αναγνώστες και φίλους
  • Αποκτήστε το δικαίωμα να προωθήστε την σελίδα σας μέσω διαφημιστικών banner στο web design forum
  • Αποκτήστε συνδέσμους και backlinks δωρεάν
  • Αυτόματη προωθηση του άρθρου σας, σε διάφορες ιστοσελίδες κοινωνικής δικτύωσης.