Comments on: Cat de bine isi protejeaza magazinele online clientii? http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii Pentru comertul online romanesc Wed, 25 May 2011 08:35:30 +0000 hourly 1 http://wordpress.org/?v=3.1.2 By: gogu http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3851 gogu Wed, 01 Jul 2009 21:41:06 +0000 http://www.nerve.ro/?p=884#comment-3851 Petru, sfantu petru :)...sunt mai sigure pentru ca nu a stat nimeni sa isi bata capu cu ele.. nu pt ca nu au buguri... Petru, sfantu petru :) …sunt mai sigure pentru ca nu a stat nimeni sa isi bata capu cu ele.. nu pt ca nu au buguri…

]]> By: Petru http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3846 Petru Wed, 01 Jul 2009 13:03:30 +0000 http://www.nerve.ro/?p=884#comment-3846 jsp/jsf am vrut sa spun... jsp/jsf am vrut sa spun…

]]> By: Petru http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3845 Petru Wed, 01 Jul 2009 13:02:14 +0000 http://www.nerve.ro/?p=884#comment-3845 Lucrati in jps/jfs...oracle, ibm... etc.. NU php,mysql... Lucrati in jps/jfs…oracle, ibm… etc.. NU php,mysql…

]]> By: Ovidiu Lixandru http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3840 Ovidiu Lixandru Tue, 30 Jun 2009 07:52:10 +0000 http://www.nerve.ro/?p=884#comment-3840 Argumente? Argumente?

]]> By: dj nunta http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3838 dj nunta Mon, 29 Jun 2009 20:12:44 +0000 http://www.nerve.ro/?p=884#comment-3838 lucrati in .net si asp ;) sunt mult mai sigure lucrati in .net si asp ;) sunt mult mai sigure

]]> By: Cristian http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3768 Cristian Tue, 16 Jun 2009 19:33:10 +0000 http://www.nerve.ro/?p=884#comment-3768 Chiar nu a observat nimeni ca in print-screen apare Username + Parola, dar emag nu cere username? Autentificarea se face cu email si parola. Nu exista loc in site in care sa ceara username ... @Ovidiu & &Gabi: daca poti modifica fisierele unui site, poti sa iei lejer datele de card ale utilizatorilor, ba chiar daca poti face un XSS poti lua datele respective. Nu conteaza ca nu le cere MAGAZINUL, tu, ori modificand fisierele sitului ori prin XSS LE POTI CERE ... si nu o sa stea toti userii sa vada daca sunt pe situl romcard sau nu. Dar in cazul emag nu exista nici-o dovada prezentata cum ca ar putea fi modificate fisierele sitului, sau datele din DB. Chiar nu a observat nimeni ca in print-screen apare Username + Parola, dar emag nu cere username? Autentificarea se face cu email si parola. Nu exista loc in site in care sa ceara username …

@Ovidiu & &Gabi: daca poti modifica fisierele unui site, poti sa iei lejer datele de card ale utilizatorilor, ba chiar daca poti face un XSS poti lua datele respective. Nu conteaza ca nu le cere MAGAZINUL, tu, ori modificand fisierele sitului ori prin XSS LE POTI CERE … si nu o sa stea toti userii sa vada daca sunt pe situl romcard sau nu.

Dar in cazul emag nu exista nici-o dovada prezentata cum ca ar putea fi modificate fisierele sitului, sau datele din DB.

]]> By: Paul http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3765 Paul Tue, 16 Jun 2009 09:32:13 +0000 http://www.nerve.ro/?p=884#comment-3765 O problema mult mai mare e cu platile repetate, majoritatea siteurilor care suporta asa ceva pastreaza datele de CC ca sa nu mai trebuiasca sa le introduca clientii de fiecare data. Uneori platile alea se fac automat (servicii cu valoare variabila) si datele trebuie tinute undeva pentru ca nu e o simpla plata recurenta gen siteuri porno cu $4.95/luna pana la anulare. Din pacate chiar si in strainatate alternativele sunt jalnic de putine. Doar PayPal ofera un asemenea serviciu oarecum rezonabil (PayPal e relativ scump, altii sunt si mai), pentru toti ceilalti trebuie sa tii datele de CC la tine pe server... O problema mult mai mare e cu platile repetate, majoritatea siteurilor care suporta asa ceva pastreaza datele de CC ca sa nu mai trebuiasca sa le introduca clientii de fiecare data. Uneori platile alea se fac automat (servicii cu valoare variabila) si datele trebuie tinute undeva pentru ca nu e o simpla plata recurenta gen siteuri porno cu $4.95/luna pana la anulare.

Din pacate chiar si in strainatate alternativele sunt jalnic de putine. Doar PayPal ofera un asemenea serviciu oarecum rezonabil (PayPal e relativ scump, altii sunt si mai), pentru toti ceilalti trebuie sa tii datele de CC la tine pe server…

]]> By: Gabi http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3763 Gabi Mon, 15 Jun 2009 13:40:45 +0000 http://www.nerve.ro/?p=884#comment-3763 Datele cardurilor nu sunt stocate de catre magazine. Datele sunt introduse pe serverele procesatorilor de plati (in cazul eMAG - Gecad Epayment). Datele cardurilor nu sunt stocate de catre magazine. Datele sunt introduse pe serverele procesatorilor de plati (in cazul eMAG – Gecad Epayment).

]]> By: Ovidiu Lixandru http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3757 Ovidiu Lixandru Sun, 14 Jun 2009 17:24:18 +0000 http://www.nerve.ro/?p=884#comment-3757 @Tudor: Cine zice, ala e. De dat din gura e usor - te invit sa modifici scripturile unui magazin online pentru a stoca datele card-urilor unde vrei tu. Vorbesti in necunostinta de cauza crasa, se vede de la o posta ca nu ai facut o implementare de plata online prin Gecad ePayment de exemplu sa vezi cum decurge fluxul platii si cum nu ai acces la acele date. @Tudor: Cine zice, ala e. De dat din gura e usor – te invit sa modifici scripturile unui magazin online pentru a stoca datele card-urilor unde vrei tu. Vorbesti in necunostinta de cauza crasa, se vede de la o posta ca nu ai facut o implementare de plata online prin Gecad ePayment de exemplu sa vezi cum decurge fluxul platii si cum nu ai acces la acele date.

]]> By: Ovidiu Lixandru http://www.nerve.ro/analiza/cat-de-bine-isi-protejeaza-magazinele-online-clientii/comment-page-1#comment-3756 Ovidiu Lixandru Sun, 14 Jun 2009 17:19:49 +0000 http://www.nerve.ro/?p=884#comment-3756 Din pacate tu iti arati propria nestiinta in ceea ce priveste o chestie elementara in *nix: drepturile asupra unui fisier: # ls -al /etc/passwd -rw-r--r-- 1 root root 6477 Jun 1 10:22 /etc/passwd # ls -al /etc/shadow -r--r----- 1 root root 4491 Jun 9 17:09 /etc/shadow /etc/passwd e readable de catre orice user, inclusiv de catre uer-ul sub care ruleaza Apache/PHP din motivele enumerate de mine. /etc/shadow nu e. Ai fi stiut chestia asta daca intr-adevar ai fi administrat un *nix vreodata. Oricand. Spor la citit. Din pacate tu iti arati propria nestiinta in ceea ce priveste o chestie elementara in *nix: drepturile asupra unui fisier:

# ls -al /etc/passwd
-rw-r–r– 1 root root 6477 Jun 1 10:22 /etc/passwd
# ls -al /etc/shadow
-r–r—– 1 root root 4491 Jun 9 17:09 /etc/shadow

/etc/passwd e readable de catre orice user, inclusiv de catre uer-ul sub care ruleaza Apache/PHP din motivele enumerate de mine. /etc/shadow nu e. Ai fi stiut chestia asta daca intr-adevar ai fi administrat un *nix vreodata. Oricand.

Spor la citit.

]]>