QC to bardzo fajny sklep. jednak jest jedna sprawa ktora razi mnie od samego poczatku. mianowiscie sposob przechowywania hasel. zarowno hasla admina jak i uzytkownikw. nie dosc, ze jest jedno pole i haslo jest widoczne na ekranie, to jeszcze nie jest kodowane.
czy duzym problemem jest modyfikacja tego? po pierwsze, zrobic dwa porownujace sie ze soba pola z gwiazdkami (dla klienta: podczas tworzenia konta jak i edycji danych), aby uzytkownik nie obawial sie, ze ktos zobaczy to haslo. a po drugie uwazam ze hasla powinny byc przechowywane w postaci zakodowanej za pomoca md5 (czy jakos tak). oczywiscie powyzsze zmiany powinny obejmowac strefe klienta (-ow) i admina (-ow).
i jeszcze jedno: czy nazwe pliku admin.php mozna dowolnie zmienic? nie chce, by ktokolwiek probowal sie dostac.
savan - mozna przerobic haslo na type="password". Szyfrowanie w md5 nie ma najmniejszego sensu. Jesli ci sie ktos dostanie do konta FTP to i tak juz za pozno. Predzej trzeba by szyfrowac dane klienta bo to one powinny byc bardziej chronione niz jakies haslo. Mysle, ze przerobienie pola na type password + uruchomienie SSL'a rozwiaze sprawa. Generalnie POWINNY sklepy bydzialac na SSL'u by dane przesylane z formularza zamowienia nie zostaly wykorzystane przez osoby trzecie.
nazwe "admin.php" mozna swobodnie zmienic na np. "aaaaaabbbbb.php"
~savan
2006-05-05 17:09
dzieki. fakt... - tez myslalem by to wrzucic pod ssl. na password rzeczywiscie nie trudno to przerobic. trzeba tez dodac drugie pole i porownac. sprawdze, czy sam dam rade i napisze jak poszlo :)
~savan
2006-05-07 01:06
czy w takim razie caly sklep dac na ssl? bo nie wiem jak zrobic tylko czesc plikow :(
