Sicher Warenkorb, Bestellformular etc

[kamstarr]

Hi Leute,

mein Anliegen...

Habe eine noch sehr unfertigen "Shop" gemacht..

Dachte es mir so:

Datenbank mit Artikel, Kunden-Daten(-Nummer), Warenkorb

1. Schritt nachdem man Ware aussucht
---> Warenkorb
2. Schritt Bestellformular mit Pflichtfelder Name Adresse...etc
Optionsfeld Kundennummer
3. Daten ansehen evtl. ändern und senden
4. Bestellbestätigung

Alles wird dann an Email Adresse gesendet.....


Meine Frage: Ist das sicher? Wie kann ich es sicherer machen

Wäre um jeden Tip dankbar...

 

[cinema]

sicher?

warum willst es sicher haben? das versteh ich nicht ganz.

Zur Idee: Sie ist nicht schlecht, muss ich zugeben. Nur wird der Warenkorb nicht etwas schwieig?

Wenn du meinst mit sicher, dass man es hacken kann, sollte es schon sicher sein.

LG cinema

PS.: adde michmal in ICQ pls, hätte paar fragen noch zu deinem shop (485443498)

 

[spikaner]

1. Schritt nachdem man Ware aussucht
---> Warenkorb
2. Schritt Bestellformular mit Pflichtfelder Name Adresse...etc
Optionsfeld Kundennummer
3. Daten ansehen evtl. ändern und senden
4. Bestellbestätigung

Alles wird dann an Email Adresse gesendet.....


Meine Frage: Ist das sicher? Wie kann ich es sicherer machen.

soweit I.O., nur würde ich z.b.
Bei einer Erstbestellung wird die email adresse überprüft (Bestätigungslink)
zusätzlich werden die Kundendaten +Timestamp +i.p etc. in einer db. gespeichert, dann würde ich noch Emailadressen wo man sich anonym anmelden kann komplett speren..

soweit fürs erste

mfg

 

[kamstarr]

hi leute,

danke für die reaktionen.....

1. Warenkorb habe ich schon erstellt, kann ich auch nachher mal hier posten
2. Kundendaten werden geprüft und dann in eine Datenbank eingetragen (alle Pflichtfelder)!!
3. Email-Addy wollte ich garnicht abfragen, da es für die Zahlung vorerst nur 2 Möglichkeiten gibt, nämlich Vorkasse und Lastschrift.....

Wie sieht das mit der Zahlung aus....

Wenn der Kunde die Daten einträgt und ich diese per Email zugeschickt bekomme ist das doch für den Kunden unsicher oder was gibts denn noch für ne möglichkeit, habe irgendwie keine idee.....


@cinema: ich habe gar keine icq senorita...
kann dir aber die warenkorb geschichten hierhin posten, wenn du willst

 

[Dennis Wronka]

warum willst es sicher haben? das versteh ich nicht ganz.

Du arbeitest nicht zufaellig bei Microsoft?
Mal ganz ehrlich, eine Webseite, egal was fuer eine, sollte sicher sein, vor allem wenn es, wie hier, um Geld geht.

Allgemein wuerde ich hier erstmal empfehlen SSL zu nutzen. Bei Shops gibt es dem sicherheitsbewussten Kunden ein besseres Gefuehl wenn er weiss dass seine Daten (Login, Addresse, moeglicherweise Kreditkarten- oder Konto-Daten) verschluesselt uebertragen werden.

Wie sieht das mit der Zahlung aus....

Hier wuerde ich vorschlagen mal ueber PayPal nachzudenken. Dabei kannst Du Dir einiges an Arbeit und Kopfschmerzen sparen, und bietest dem Kunden gleichzeitig verschiedene Zahlungsarten (eben alles was PayPal so anbietet, z.B. komplett ueber PayPal oder per Kreditkarte).

Wenn Du jetzt den Warenkorb nicht schon fertig haettest koenntest Du sogar gleich den PayPal-Warenkorb nutzen, das haette Dir dann noch mehr Arbeit gespart, Du haettest fast den ganzen Shop nach PayPal ausgelagert und muesstest Dir entsprechend selbst wesentlich weniger Gedanken machen wie Du Deinen Kram absicherst.