pigfacejoe - So 01.08.10 18:33
Titel: Online Shop- Wie behandel ich die angegebenen Daten?

---

Hallo,
ich soll für einen Bekannten einen Onlineshop programmieren. Die Kunden geben dort natürlich auch Ihre Adresse und sonstige persönlichen Daten an. Diese werden dann in einer MySQL Datenbank gespeichert. Nun meine Frage: Muss ich die Daten dort verschlüsselt eintragen? Wenn ja , welcher Algorithmus (RSA?) ist denn für solche Zwecke üblich?
Vielen Dank,
Max

platzwart - So 01.08.10 20:33

---

Lass besser die Finger davon weg und nimm eine fertige Lösung.

Z.B. Magento, ist open source, kostenfrei und beinhaltet alles in rechtskonformer Art und Weise...

Grolle - Mo 02.08.10 10:09

---

Hallo,

wenn du ssl zur Verfügung hast, ist schonmal der Übertragungsweg gesichert. In der Datenbank solltest du auf jeden Fall dass Passwort des Kunden als salted Hash (mindestens sha1) ablegen. Darüber hinaus gelten die üblichen Sicherheitsaspekte bei einer PHP Anwendung (XSS, SQL-Injections..). Frameworks können dir da einiges an Arbeit abnehmen. Grundsätzlich solltest du immer allen Eingaben die jemand macht mißtrauen und diese auf Korrektheit prüfen.

Viele Grüße ....