Jump to content

Passwort Kundenkonto


Recommended Posts

Hallo

Ich habe eine Frage zur Passwortkomplexität. Registriert sich ein neuer Kunde, sind die Vorgaben für das Passwort lediglich fünf Zeichen. Es werden keine Sonderzeichen, Zahlen oder Grossbuchstaben verlangt. Ich finde auch keine Optionen bei welchen ich die Komplexität der Passwörter festlegen kann. Gibt es diese Möglichkeit im Standardmodul nicht? Muss ich dafür ein Modul kaufen, wenn ja, könnt ihr mir eines empfehlen?

Besten Dank.

Share this post


Link to post
Share on other sites

Naja, da hast du sicher recht, und es kann der Kunde letztendlich entscheiden, wie sicher er sein Passwort wählt. Andererseits kann man ja auch entsprechende serverseitige Sicherungen einbauen, so dass der Kunde sein Passwort nicht allzuoft falsch eingeben darf, bevor seine IP in die Pause geschickt wird...

Share this post


Link to post
Share on other sites

10 hours ago, rictools said:

Gibt es einen Grund (z. B. eine Vorschrift) die Kunden zu gängeln, schließlich können die doch selbst entscheiden, wie sensibel ihre Daten sind und ob sie ein besonders sicheres Paßwort verwenden wollen ...

Ein Passwort aus fünf Zeich und ohne Komplexität ist einfach unsicher und nicht zeitgemäss. In meinem Shop will ich bestimmt keine gehackten Kundenkonten.

Ich bin auf ein Modul von Meg Venture gestossen das mir recht gut gefällt und ich wahrscheinlich kaufen werde. 

Share this post


Link to post
Share on other sites

Ich weiß natürlich nicht was für Produkte du verkaufst. Aber wenn z. B. ein Kunde bei mir ein Sägeblatt bestellt und Adressdaten eingibt, die auch in jedem Telefonverzeichnis zu finden sind und auf Rechnung bestellt oder per PayPal bezahlt, welche Daten sind denn da besonders schützenswert? Wie ist denn das mit der E-Mail, mit der du die Bestellung dem Kunden bestätigst, ist die verschlüsselt?

Mir reicht es schon, wenn ich von Gesetzgeber und EU da oft bevormundet werde, ich muß mir nicht auch noch von Shopbetreibern Vorschriften machen lassen ...

Share this post


Link to post
Share on other sites

2 hours ago, gmarc said:

Ein Passwort aus fünf Zeich und ohne Komplexität ist einfach unsicher und nicht zeitgemäss. In meinem Shop will ich bestimmt keine gehackten Kundenkonten.

Ganz ehrlich: Wen juckt's? Deine Kunden können doch gar keine sensiblen Daten wie etwa die Bankverbindung oder Kreditkartendaten hinterlegen. Und nur wegen der Postanschrift hackt doch niemand Kundenkonten. Der einzige Effekt wäre, dass du die Kunden mit komplizierten Passwörtern nervst, die sie sich nicht merken können.

Share this post


Link to post
Share on other sites

2 hours ago, Wuschel said:

Ganz ehrlich: Wen juckt's? Deine Kunden können doch gar keine sensiblen Daten wie etwa die Bankverbindung oder Kreditkartendaten hinterlegen. Und nur wegen der Postanschrift hackt doch niemand Kundenkonten. Der einzige Effekt wäre, dass du die Kunden mit komplizierten Passwörtern nervst, die sie sich nicht merken können.

Wieso sollen meine Kunden keine sensiblen Daten hinterlegen können? Du weisst doch gar nicht um was für einen Shop es sich handelt. Trotzdem danke für die Ausführungen über die Unnötigkeit von komplexen Passwörtern. Mich würden Antwort auf meine ursprüngliche Frage jedoch mehr freuen.

Edited by gmarc (see edit history)

Share this post


Link to post
Share on other sites

Am 16.2.2020 um 1:07 PM schrieb gmarc:

Hallo

Ich habe eine Frage zur Passwortkomplexität. Registriert sich ein neuer Kunde, sind die Vorgaben für das Passwort lediglich fünf Zeichen. Es werden keine Sonderzeichen, Zahlen oder Grossbuchstaben verlangt. Ich finde auch keine Optionen bei welchen ich die Komplexität der Passwörter festlegen kann. Gibt es diese Möglichkeit im Standardmodul nicht? Muss ich dafür ein Modul kaufen, wenn ja, könnt ihr mir eines empfehlen?

Besten Dank.

vielleicht helfen diese links

für Presta 1.7

https://github.com/PrestaShop/PrestaShop/issues/10475

 

etwas älter für presta 1.6

 

Edited by SliderFlash (see edit history)

Share this post


Link to post
Share on other sites

2 hours ago, SliderFlash said:

vielleicht helfen diese links

Eher nicht! Hilft vermutlich nur, die Schlussfolgerung zu ziehen, dass komplexere Passwörter in Prestashop aktuell nur dann zu realisieren sind, wenn man sich traut, an diversen Stellen (unterschiedlich je nach Version) Eingriffe in den Quellcode vorzunehmen. Bei 1.6 ginge das noch mit Overrides, bei 1.7 z.T. nur durch direkte Eingriffe in den Core, die nach dem nächsten Update wieder futsch sind.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More