PHP met SSL of zelf een systeem maken?

Een webapplicatie is niet altijd de beste oplossing, maar als je wilt dat klanten makkelijk bij hun gegevens kunnen, kan het best een goede oplossing zijn.
De gebruikersinterface van webapplicaties laat vaak te wensen over - als je klant naar alle waarschijnlijkheid vele uren per dag met de applicatie aan de slag moet kan een eigen client handiger zijn.

Over veiligheid hoef je je geen zorgen te maken, zolang je zorgvuldig werkt is een webapplicatie niets onveiliger dan een custom-applicatie.

Als je database MSSQL is, dan draait je server waarschijnlijk op windows. ASP is dan een voordehand liggende keuze.

[ Voor 11% gewijzigd door kvdveer op 03-09-2004 09:30 ]

Hoe veilig je ding is is niet afhankelijk van de programmeertaal maar van je programma. SSL is in principe veilig genoeg om gegevens over het internet te versturen, dus wat dat betreft zou apache/php/ssl geen probleem zijn lijkt me.

Wel eng om creditcard-gegevens op te slaan. Mag dat wel? Zou denken dat je dat soort gegevens mag bewaren totdat de betaling is afgerond en daarna moet wegkieperen. Maargoed ik heb geen idee of er een gedragscode of wetgeving bestaat wat betreft het opslaan ervan.

Verwijderd schreef op 03 september 2004 @ 09:33:
Hoe veilig je ding is is niet afhankelijk van de programmeertaal maar van je programma. SSL is in principe veilig genoeg om gegevens over het internet te versturen, dus wat dat betreft zou apache/php/ssl geen probleem zijn lijkt me.

Houd goed voor ogen dat SSL al snel een gevoel van schijnveiligheid creeert ("het is versleuteld dus niemand kan erbij")! Het is lastig om gegevens die encrypted over de lijn gaan te ontcijferen. Maar in de praktijk gebeurt dat ook niet zo snel. VEEL belangrijker is hoe je server eruit ziet. Kan deze eenvoudig gekraakt worden, kun je includefiles met wachtwoorden uitlezen, zijn de pagina's gevoelig voor [google=SQL injection], etc. etc., dat zijn zaken die van belang zijn. Als zijn je credicardgegevens beveiligd 128bit SSL, het maakt allemaal niets meer uit als iemand via injectie de tbl_carddetails kan uitlezen

Wel eng om creditcard-gegevens op te slaan. Mag dat wel? Zou denken dat je dat soort gegevens mag bewaren totdat de betaling is afgerond en daarna moet wegkieperen. Maargoed ik heb geen idee of er een gedragscode of wetgeving bestaat wat betreft het opslaan ervan.

Natuurlijk mag dat, maar je moet het natuurlijk wel veilig doen. Hoe denk je dat Amazon kan bestaan als ze deze gegevens niet op mogen slaan

Verwijderd schreef op 03 september 2004 @ 09:43:
Natuurlijk mag dat, maar je moet het natuurlijk wel veilig doen. Hoe denk je dat Amazon kan bestaan als ze deze gegevens niet op mogen slaan

K'heb nog nooit wat gekocht bij amazon dus dat hamertje doet me nix Waar ik wel es wat bestel moet ik toch echt elke keer opnieuw m'n creditcardnummer + expirationdate invullen. Als dat niet zo was kocht ik liever ergens anders...

Verwijderd schreef op 03 september 2004 @ 09:43:
Natuurlijk mag dat, maar je moet het natuurlijk wel veilig doen. Hoe denk je dat Amazon kan bestaan als ze deze gegevens niet op mogen slaan

Het mag wel, maar sommige bedrijven doen dat dus juist niet. Indien jouw database gejat wordt ben je als webstore de sjaak: verkopen zullen drastisch omlaag omdat de bestaande klanten grotendeels niet meer zullen bestellen en nieuwe klanten zullen jouw webstore mijden. Het vertrouwen van klanten is eerder geschaad dan gemaakt.

Zie ook Kaj. in "Anime - Deel 16": Hij zal daar dus waarschijnlijk niet meer bestellen.

Edit: paypal heeft bijvoorbeeld een systeem waarbij paypal de gevens opslaat en jij alleen een transactie referentie krijgt.

[ Voor 15% gewijzigd door Banpei op 03-09-2004 11:10 ]

Verwijderd schreef op 03 september 2004 @ 10:56:
[...]
K'heb nog nooit wat gekocht bij amazon dus dat hamertje doet me nix Waar ik wel es wat bestel moet ik toch echt elke keer opnieuw m'n creditcardnummer + expirationdate invullen. Als dat niet zo was kocht ik liever ergens anders...

dat is natuurlijk je goed recht Maar serieus, als je het gevoel hebt dat het met veiligheid op internet niet goed zit, dan kun je beter helemaal geen online zaken doen. Je weet natuurlijk niet wat er precies wel en niet bewaard wordt bij die internetshop waar je wel winkelt. Wellicht is die veel onveiliger dan Amazon, dat kun je niet bepalen aan de hand van het iedere keer opnieuw in moeten voeren van je c.c. gegevens

Banpei schreef op 03 september 2004 @ 11:08:
[...]
Het mag wel, maar sommige bedrijven doen dat dus juist niet. Indien jouw database gejat wordt ben je als webstore de sjaak: verkopen zullen drastisch omlaag omdat de bestaande klanten grotendeels niet meer zullen bestellen en nieuwe klanten zullen jouw webstore mijden. Het vertrouwen van klanten is eerder geschaad dan gemaakt.

Uiteindelijk gaat het altijd om een afweging tussen gemak en veiligheid. Persoonlijk vind ik het wel gemakkelijk om bij Amazon mn c.c. gegevens terug te zien. Als je iedere keer deze gegevens, maar ook andere gevoelige info opnieuw moet inkloppen, zal dat zeker ook business schelen ivm gebruikersgemak

[ Voor 34% gewijzigd door Verwijderd op 03-09-2004 11:19 ]

* HunterPro krijgt altijd een beetje jeuk als ie de combo 'database met creditcardgegevens online beschikbaar stellen', 'veilig' en het soort vragen dat de TS stelt hoort

[ Voor 17% gewijzigd door HunterPro op 03-09-2004 11:22 ]

Verwijderd schreef op 03 september 2004 @ 11:30:
Zou je niet de database server binnen het netwerk kunnen zetten en alleen bereikbaar voor computers binnen het netwerk ( Binnen DMZ )? Een webserver die dus in hetzelfde netwerk zit, maar buiten de DMZ. Deze heeft wel toegang tot de database server, maar de database server kan dus niet van buiten het netwerk bereikt worden? Zou dit het problematige "creditcard gegevens vrij op het internet is niet veilig" probleem niet verkleinen?

Als de website zo lek is als een mandje en vatbaar voor SQL injections dan maakt het echt geen ruk uit hoe veilig je DB server is

Verwijderd schreef op 03 september 2004 @ 11:16:
Uiteindelijk gaat het altijd om een afweging tussen gemak en veiligheid. Persoonlijk vind ik het wel gemakkelijk om bij Amazon mn c.c. gegevens terug te zien. Als je iedere keer deze gegevens, maar ook andere gevoelige info opnieuw moet inkloppen, zal dat zeker ook business schelen ivm gebruikersgemak

Als webwinkel zou ik liever business verliezen door "iets" gebruikers gemak onder vermelding van een disclaimer dat ik veilig met hun gegeven om ga dan dat de cc gegevens op straat liggen.

Verwijderd schreef op 03 september 2004 @ 11:38:
[...]


We moeten er maar vanuit gaan dat de website sql injection proof is en dat de beveiliging van de webserver ook snor zit. Poorten dicht die niet gebruikt worden en alle software up to date ( patches en dat soort ongein ).

Eeh.. jij gaat er vanuit? En je gaat de site zelf maken? Echt veel vertrouwen krijg ik zo niet in je...........

moeten die gebruikers de beschikking hebben over het hele nummer? Misschien handig een spiegeldatabase aan te maken met alleen de laatste 6 cijfers? Is genoeg om aan te geven dat cc's verschillen over het algemeen Dan kun je dus 2 databases aanmaken, waar je bijv elke nacht een (goed beveiligd) script over laat draaien om de 'grote' datatabase te mirroren met het nodige knipwerk naar de 'publieke' database.

[ Voor 33% gewijzigd door HunterPro op 03-09-2004 11:41 ]

Verwijderd schreef op 03 september 2004 @ 11:42:
[...]

Ik onderzoek alleen de mogelijkheden

En in je startpost zeg je dat je de site moet gaan maken. Als je alleen de mogelijkheden onderzoekt dan zou ik de technische details (welke taal / welke ontwikkelomgeving) aan de personen over laten die de site gaan ontwikkelen. Hoogsten kan je een beslissing nemen of het een webapp. wordt, of een stand alone applicatie, iets wat voor de beveiliging weinig zal uitmaken.

Verwijderd schreef op 03 september 2004 @ 11:44:
[...]


Is een idee inderdaad. De creditcard gegevens moeten idd ook niet compleet getoond worden hoor ik net, alleen de eerste paar cijfers om te zien wat voor kaart het is en de laatste paar om de verschillen te zien

zorg dan dat er ook niet meer gegevens zijn! Laat die sync via een externe applicatie lopen zodat er nooit de mogelijkheid is om van de publieke database naar de grote database te wandelen.

Voor beveiliging zou ik echt geen creditcard gegevens in de db opslaan tenzij je een team hebt die alles continue loopt te monitoren.

Ps, je gebruikt MSSQL -> Windowsbak -> gebruik dan in godsnaam ASP.NET ipv php. Werkt beter, stabieler en programmeert zo verschrikkelijk veel netter dan php.

Verwijderd schreef op 03 september 2004 @ 11:57:
Dus gegevens van de hoofddatabase door laten pompen naar een publieke database en de gegevens masken. Dan zou het eventueeel verder niet uit maken of er een eigen applicatie gemaakt wordt of dat het een server wordt met SSL ( asp.net of php in het midden latend )om die gegevens nog verder door te sturen.

hmm volgens mij valt hij nu niet echt meer in P&W

je zal er toch echt ook persoonsgegevens bijhebben; zorg dus maar dat je netjes bezig blijft met SSL en goeie beveiliging. Vinden je klanten wel een vertrouwd gevoel, als rechtsonderin hun IE dat slotje staat