[Résolu] Panier sécurisé ?

[untempo]

Bonjour à tous,

Je me pose la question sur la sécurité du site... Surtout quand je vois un des topics "tentative de piratage", ça fait peur. Aussi, à votre avis, faut-il passe en mode sécurisé dès qu'on s'enregistre sur le site ?
Si oui, comment définit-on les pages qui doivent être sécurisées ?

Merci de vos avis ;-)

[solairion]

Sécurisé un panier ? aucune intéret si tu parle de sécurité SSL.
Apres si tu as un certificat SSL il est interessant de le mettre sur l'enregistrement et le login de tes clients, pour ça BO > Préférence et met Activer le SSL sur oui.

Attention ne le fait pas si tu n'as pas de certificat mis en place par l'hébergeur.
Le faire avec un certificat non signé (gratuit) te ferais fuir des clients.

[untempo]

Merci Solarion de ta réponse :-))
je viens de prendre un hebergement chez ovh et ils m'ont expliqué que je pouvais acheter un certificat à mon nom pour 49 euros. Je pense que c'est ce que je vais faire ;-)

Donc, si j'ai bien compris, je vais dans le BO et en activant le ssl, les pages "sensibles" seront protégées ?

Si c'est ça, prestashop est vraiment trop top :-))

Merci !

[solairion]

Tout dépend ce que tu veut dire par "protéger". Tes clients enverront à ton site des données cryptés qui ne seront pas lisible par quelqu'un qui intercepte le flux.
Alors pour ce qui est de "Tentative de piratage" lis le sujet car moi il me met sa avec certain module (exemple la recherche qui te met des proposition) mais je cherche pas à pirater pour autant, et mettre du SSL ne bloque pas les failles des pirates pour autant, mais quelque soit le systeme que tu utilises Oscommerce, prestashop, magento il y a des failles et il y en aura toujours mais c'est juste qu'elles ne sont pas connu. Le seul moyen de te protéger et de mettre à jour ton prestashop lors des sortie de release (le 1.2 est pas une release) car dés qu'une faille est identifier l'équipe (enfin je pense) sort un correctif. Après je connais prestashop depuis moins d'une semaine

Sinon le SSL est un plus de confiance envers le client, n'hésite pas à le marquer pour que le clients soit satisfaits avec une petite image du verrou pour qu'il puisse le vérifier par eux même.

Si tu m'a comprie

[untempo]

super, j'ai ma réponse :-) Merci encore !

[Julien Breux]

Les "tentatives de piratages" sont l'oeuvre d'une clé de sécurité ou token qui ne passe pas bien, rien de grave en soit.

[untempo]

ok, on peut mettre un petit résolu sur celui là aussi ;-)

[solairion]

Enfette c'est à toi de le mettre en editant le premier post...



(Ma magie à des limites)

[untempo]

mdr ;-))

je m'en occupe.