Token ausschalten ?

[gelöschter user]

Im Backoffice kann man ja unter Voreinstellungen

 

"Sicherheit des Frontoffice" verbessern, sprich Token aktivieren.

 

Sind die wirklich nötig , resp. muss ich um die Shopsicherheit fürchten wenn das ausgeschaltet ist ?

 

Ich habe das Gefühl, dass der Shop ohne Token schneller lädt.. vielleicht auch nur eine subjektive Wahrnehmung.

 

Spricht was dagegen die auszuschalten ?

 

 

Viele Grüsse

 

Stefan

[guest*]

Fragen bezüglich Konfiguration und Nutzung von Prestashop bitte nicht hier unter Generelle Fragen posten. Hier gehört hinein nur das was keiner Forumskategorie entspricht. Bitte Untertiteln der Forumskategorien lesen vor posting. Frage wird verschoben.

[guest*]

Die Sicherheit des Front-office aktiviert Cookies und ja die sind ein Sicherheitsmechanismus, den jeder Shopbetreiber nutzen sollte. Ohne diese Cookie-Sessions können Bots die speziell darauf ausgelegt sind, Sicherheitslücken ausspähen.

[doppelter Wolf]

Ich habe mein Token ausgeschalten weil ich sonst keine Adressen mehr speichern konnte im Front Office. Wo der Fehler Plötzlich herkommt ist mir schleierhaft. Hat es doch eine ganze weile mit Token funktioniert.

Edited November 13, 2012 by doppelter Wolf (see edit history)

[guest*]

Wenn etwas nicht gespeichert werden kann, dann ist der Server fehlkonfiguriert. Token nutzen Cookie-Sessions. Kann der Server diese nicht abarbeiten kommt meinstens ein 500-Fehler. Das Ausschalten von Sicherheiten ist ein Risiko. Der Fehler sollte besser nachgegangen und behoben werden.

[doppelter Wolf]

Du verwechselt da was. er speichert eben nicht weil er mit seinem Token nicht klar kommt. Wenn er nicht speichern könnte würde das Problem immer bestehen ob mit oder ohne Token. Das ist dann eben kein 500er sondern ein Invalid Token. Kann auch vom Theme herführen das nicht sauber ausprogrammiert ist.

[guest*]

Invalid Token sind zurückzuführen auf manipulierte Datenbanken, wo die Hashes paarweise nicht mehr zusammenpassen. Ein Upgrade behebt das Problem, weil die Hashes passend zum Cookie wieder neu angelegt werden. Das Ausschalten macht nichts anderes, als die Meldung eines Sicherheitsfehlers zu kaschieren. Es behebt aber das Problem nicht und öffnet auch Tore für evtl. Eindringlinge, die leichter die Sicherheitsmechanismen der Datenbank ausspähen können.

[doppelter Wolf]

Und wie macht man so ein Upgrade? Ich finde dazu nämlich nichts im Netz.

[guest*]

http://www.prestasho...ll-durchfuhren/

 

Am Besten jedoch manuell. Aber in diesem Fall, weil 1.4.9 die letzte 1.4-Version ist, gibt es nur Upgrade auf 1.5. oder mit dem Fehler leben und zu wissen, dass man wegen eines fehlerhaften Eingriffs in der Datenbank auch unsicher fährt.

[doppelter Wolf]

Nein ein Update auf 1.5.2 bring den selben Fehler hervor..ich wollte ja updaten, es waren aber zu viele dinge die nicht richtig funktioniert haben in der 1.5.2.