-
Typolight und Sicherheit
In meinem Typolight Projekt, soll es einen Internen Frontend Bereich für Kunden geben.
Ich möchte von jedem einzelnen Kunden die Kontodaten ebenfalls ins Typolightsystem aufnehmen und dort im internen Bereich editierbar machen.
Jetzt frag ich mich, wie sicher ist Typolight in diesem Punkt wenn ich keine https verbindung für den internen Bereich aufbaue und unabhängig vom Mitgliedskennwort.
Ist es aus Datenschutzrechtlichen Gründen in Ordnung die Daten so gesichert zu speichern und auch editierbar auszugeben?
-
Hallo Sarvo,
Die Mitgliederdaten übers Frontend zu bearbeiten ist eine Standard-Funktion in TYPOlight. Ob du dies über SSL verschlüsselst oder nicht bleibt dir überlassen.
Wenn ich dich richtig verstehe willst du Bankkonto-Daten speichern? Es gibt in TYPOlight die Möglichkeit die Daten auch in der Datenbank zu verschlüsseln, allerdings muss dein Server dazu die PHP-Erweiterung mcrypt installiert haben (was nicht immer der Fall ist).
-
danke für die antwort und den tipp
Ich hab mich jetzt dafür entschieden auf Nummer sicher zu gehen und den Login über SSL zu realisieren. Lieber zuviel Sicherheit als zu wenig :D
-
verschlüsselt Typolight eigentlich gewisse Datenfelder in der Datenbank automatisch ?
Oder kann man das noch irgendwo einstellen ?
Gibt es die Möglichkeit gewisse Datenfelder über Typolight nachträglich zu verschlüsseln ?
-