gmarc Posted February 16, 2020 Share Posted February 16, 2020 Hallo Ich habe eine Frage zur Passwortkomplexität. Registriert sich ein neuer Kunde, sind die Vorgaben für das Passwort lediglich fünf Zeichen. Es werden keine Sonderzeichen, Zahlen oder Grossbuchstaben verlangt. Ich finde auch keine Optionen bei welchen ich die Komplexität der Passwörter festlegen kann. Gibt es diese Möglichkeit im Standardmodul nicht? Muss ich dafür ein Modul kaufen, wenn ja, könnt ihr mir eines empfehlen? Besten Dank. Link to comment Share on other sites More sharing options...
rictools Posted February 16, 2020 Share Posted February 16, 2020 Gibt es einen Grund (z. B. eine Vorschrift) die Kunden zu gängeln, schließlich können die doch selbst entscheiden, wie sensibel ihre Daten sind und ob sie ein besonders sicheres Paßwort verwenden wollen ... Link to comment Share on other sites More sharing options...
Claudiocool Posted February 16, 2020 Share Posted February 16, 2020 Naja, da hast du sicher recht, und es kann der Kunde letztendlich entscheiden, wie sicher er sein Passwort wählt. Andererseits kann man ja auch entsprechende serverseitige Sicherungen einbauen, so dass der Kunde sein Passwort nicht allzuoft falsch eingeben darf, bevor seine IP in die Pause geschickt wird... Link to comment Share on other sites More sharing options...
gmarc Posted February 17, 2020 Author Share Posted February 17, 2020 10 hours ago, rictools said: Gibt es einen Grund (z. B. eine Vorschrift) die Kunden zu gängeln, schließlich können die doch selbst entscheiden, wie sensibel ihre Daten sind und ob sie ein besonders sicheres Paßwort verwenden wollen ... Ein Passwort aus fünf Zeich und ohne Komplexität ist einfach unsicher und nicht zeitgemäss. In meinem Shop will ich bestimmt keine gehackten Kundenkonten. Ich bin auf ein Modul von Meg Venture gestossen das mir recht gut gefällt und ich wahrscheinlich kaufen werde. Link to comment Share on other sites More sharing options...
rictools Posted February 17, 2020 Share Posted February 17, 2020 Ich weiß natürlich nicht was für Produkte du verkaufst. Aber wenn z. B. ein Kunde bei mir ein Sägeblatt bestellt und Adressdaten eingibt, die auch in jedem Telefonverzeichnis zu finden sind und auf Rechnung bestellt oder per PayPal bezahlt, welche Daten sind denn da besonders schützenswert? Wie ist denn das mit der E-Mail, mit der du die Bestellung dem Kunden bestätigst, ist die verschlüsselt? Mir reicht es schon, wenn ich von Gesetzgeber und EU da oft bevormundet werde, ich muß mir nicht auch noch von Shopbetreibern Vorschriften machen lassen ... Link to comment Share on other sites More sharing options...
Wuschel Posted February 17, 2020 Share Posted February 17, 2020 2 hours ago, gmarc said: Ein Passwort aus fünf Zeich und ohne Komplexität ist einfach unsicher und nicht zeitgemäss. In meinem Shop will ich bestimmt keine gehackten Kundenkonten. Ganz ehrlich: Wen juckt's? Deine Kunden können doch gar keine sensiblen Daten wie etwa die Bankverbindung oder Kreditkartendaten hinterlegen. Und nur wegen der Postanschrift hackt doch niemand Kundenkonten. Der einzige Effekt wäre, dass du die Kunden mit komplizierten Passwörtern nervst, die sie sich nicht merken können. Link to comment Share on other sites More sharing options...
gmarc Posted February 17, 2020 Author Share Posted February 17, 2020 (edited) 2 hours ago, Wuschel said: Ganz ehrlich: Wen juckt's? Deine Kunden können doch gar keine sensiblen Daten wie etwa die Bankverbindung oder Kreditkartendaten hinterlegen. Und nur wegen der Postanschrift hackt doch niemand Kundenkonten. Der einzige Effekt wäre, dass du die Kunden mit komplizierten Passwörtern nervst, die sie sich nicht merken können. Wieso sollen meine Kunden keine sensiblen Daten hinterlegen können? Du weisst doch gar nicht um was für einen Shop es sich handelt. Trotzdem danke für die Ausführungen über die Unnötigkeit von komplexen Passwörtern. Mich würden Antwort auf meine ursprüngliche Frage jedoch mehr freuen. Edited February 17, 2020 by gmarc (see edit history) Link to comment Share on other sites More sharing options...
SliderFlash Posted February 17, 2020 Share Posted February 17, 2020 (edited) Am 16.2.2020 um 1:07 PM schrieb gmarc: Hallo Ich habe eine Frage zur Passwortkomplexität. Registriert sich ein neuer Kunde, sind die Vorgaben für das Passwort lediglich fünf Zeichen. Es werden keine Sonderzeichen, Zahlen oder Grossbuchstaben verlangt. Ich finde auch keine Optionen bei welchen ich die Komplexität der Passwörter festlegen kann. Gibt es diese Möglichkeit im Standardmodul nicht? Muss ich dafür ein Modul kaufen, wenn ja, könnt ihr mir eines empfehlen? Besten Dank. vielleicht helfen diese links für Presta 1.7 https://github.com/PrestaShop/PrestaShop/issues/10475 etwas älter für presta 1.6 Edited February 17, 2020 by SliderFlash (see edit history) Link to comment Share on other sites More sharing options...
Wuschel Posted February 17, 2020 Share Posted February 17, 2020 2 hours ago, SliderFlash said: vielleicht helfen diese links Eher nicht! Hilft vermutlich nur, die Schlussfolgerung zu ziehen, dass komplexere Passwörter in Prestashop aktuell nur dann zu realisieren sind, wenn man sich traut, an diversen Stellen (unterschiedlich je nach Version) Eingriffe in den Quellcode vorzunehmen. Bei 1.6 ginge das noch mit Overrides, bei 1.7 z.T. nur durch direkte Eingriffe in den Core, die nach dem nächsten Update wieder futsch sind. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now