also hoffe alle haben ne schöne Weihnacht gehabt. Ich fange jetzt schon wieder an, an dem Shop zu schrauben, also vorraussichtlich noch bis zum neuen Jahr :o
Hier habe ich eine Frage: habe festgestellt, wenn man das Shop durch unverschlüsselte Verbindung wie http://xxx.com erreicht, dann beim Login wird auch nur http statt https verwendet, dabei kann jeder den Benutzer und das Passwort sehen, ist es ein Sicherheitslücke oder gibt es eine Einstellung die ich aktivieren muss?
Wenn du SSL aktiviert hast (sprich in der config.inc.php die SSL URL des shops hinterlegt hast) dann geht die URL des Formulars der Loginseite auf https. Es ist egal ob die Login seite mit SSL oder ohne aufgerufen wird, solange eben diese URL verwendet wird.
[QUOTE=csimon;77274]Wenn du SSL aktiviert hast (sprich in der config.inc.php die SSL URL des shops hinterlegt hast) dann geht die URL des Formulars der Loginseite auf https. Es ist egal ob die Login seite mit SSL oder ohne aufgerufen wird, solange eben diese URL verwendet wird.
Also keine Sicherheitslücke ;)[/QUOTE]
Hi csimon,
es hat funktioniert, danke für die Hinweise, hat sehr geholfen.