Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Passwort-Felder sind auf einer unsicheren

    longchuan

    • Viel Schreiber
    • Beiträge: 647
    • Geschlecht:
    Passwort-Felder sind auf einer unsicheren
    am: 19. Juni 2015, 09:10:06
    Habe diese Meldung in Firefox bei meinen Shop template gefunden wie kann ich das ändern.

    Passwort-Felder sind auf einer unsicheren (http://) Seite vorhanden. Dies ist ein Sicherheitsrisiko, durch das Zugangsdaten gestohlen werden können.[Weitere Informationen] <unbekannt>

    Passwort-Felder sind in einem Formular mit einer unsicheren (http://) Formular-Aktion vorhanden. Dies ist ein Sicherheitsrisiko, durch das Zugangsdaten gestohlen werden können.[Weitere Informationen] <unbekannt>

    Linkback: https://www.modified-shop.org/forum/index.php?topic=33195.0

    hendrik

    • Experte
    • Beiträge: 2.038
    Re: Passwort-Felder sind auf einer unsicheren
    Antwort #1 am: 19. Juni 2015, 11:06:20
    Die Loginseite wurde auf einer unverschlüsselten Verbindung dargestellt (http ohne s). Mozilla unterstützt die Politik das unverschlüsselte http schrittweise zu verbannen. Das wird bei anderen Browsern auch bald so sein, geh ich von aus.

    Stell deinen Laden auf https um.

    gruß
    hen

    longchuan

    • Viel Schreiber
    • Beiträge: 647
    • Geschlecht:
    Re: Passwort-Felder sind auf einer unsicheren
    Antwort #2 am: 19. Juni 2015, 11:26:26
    Danke für die Antwort
    und wo kann ich das umstellen

    hpzeller

    • Experte
    • Beiträge: 4.130
    • Geschlecht:
    Re: Passwort-Felder sind auf einer unsicheren
    Antwort #3 am: 19. Juni 2015, 11:30:02
    Habe diese Meldung in Firefox bei meinen Shop template gefunden wie kann ich das ändern.
    [...]
    In dem Du z.B. die Box "Willkommen zurück! = {$box_LOGIN}" aus deinem Shop-Template entfernst oder den Shop komplett verschlüsselst.

    Ersteres machst Du am besten weil performantesten, indem Du diese Zeile 'require_once(DIR_WS_BOXES . 'loginbox.php');' in 'templates/dein_template/source/boxes.php' auskommentierst.
    Im zweiten Fall musst Du darauf achten, das auch die Einstiegsseite verschlüsselt wird also ein redirect in der .htaccess bei Seitenaufruf mit 'htttp://' erfolgt.

    [Edit]
    Ersteres macht natürlich nur Sinn, wenn in deinem Shop bereits eine Verschlüsselung für wichtige Seiten besteht.

    Gruss
    Hanspeter
    15 Antworten
    9482 Aufrufe
    09. November 2017, 18:16:43 von Eddi
    36 Antworten
    9496 Aufrufe
    21. September 2017, 22:06:54 von awids