1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Mitgliederverwaltung

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von almenger, 2. März 2017.

  1. almenger

    almenger Member

    Registriert seit:
    8. Februar 2017
    Beiträge:
    15
    Zustimmungen:
    0
    Guten Tag zusammen,

    ich möchte unsere Vereinswebseite zur Mitgliederverwaltung nutzen.

    Folgende Anforderungen:
    1. Die Bankdaten sollen zu jedem Mitglied sicher gespeichert werden.
    2. Die Mitglieder sollen sich einloggen können und persönliche Daten verändern (Mobiltelefonnr., Bankdaten, etc.)

    Habt ihr ne Idee?
     
  2. Michael_Drauer

    Michael_Drauer Well-Known Member

    Registriert seit:
    14. November 2015
    Beiträge:
    212
    Zustimmungen:
    0
    Niemals würde ich Bankdaten auf meiner eigenen Domain sichern, die Auflagen dafür sind erstmal sehr hoch und zweitens wenn du irgendeinen Hack hast und die Daten verteilen sich, wirst du deines Lebens nicht mehr froh (Schadenersatz).

    Gesendet von meinem ONE A2003 mit Tapatalk
     
  3. almenger

    almenger Member

    Registriert seit:
    8. Februar 2017
    Beiträge:
    15
    Zustimmungen:
    0
    Naja das ich die Daten dort nicht im Klartext ablegen werde sollte jedem Klar sein. Zur Verschlüsselung der Bankdaten dient das Benutzerpasswort + letzten drei Ziffern der IBAN. Ein Hashwert des Benutzer-PWs wird mit einer One-Way-Funktion erstellt und auch nur dieser in der DB-Abgelegt. Somit käme ich nur mit dem Benutzerpw + letzten drei Ziffern zum erfolg.
    Sicherlich kann ich nun noch Brutforce-Methoden anwenden, allerdings kann man dies auch bei allen anderen Anbietern.
     
  4. Michael_Drauer

    Michael_Drauer Well-Known Member

    Registriert seit:
    14. November 2015
    Beiträge:
    212
    Zustimmungen:
    0
    Okay ja dann ... NEIN! never! niemals! weißt du eigentlich wieviel PayPal / Amazon und Konsorten da jährlich in die Infrastruktur reinbutteren? Zudem ich möchte an dem Sony Hack erinnern !SONY! Aber gut mach nur was weiß ich schon :) . Sag mir doch bitte gleich die Seite dann kann schreibt dir wenigstens kein unbekannter eine Abmahnung weil du niemals die staatlich geforderten Sicherheitsvorkehrungen auf nem Hostingpaket erreichen kannst. Und bitte fasse das nicht als Beleidigung auf. Wenn du Benutzer Daten im Internet verarbeitest spielst du quasi mit ner geladenen Waffe ich neige dazu die Kugeln möglichst klein zu halten. :) Und für deine andere Frage denke ich dass du es hiermit probieren kannst https://de.wordpress.org/plugins/wp-user-manager/

    Gesendet von meinem ONE A2003 mit Tapatalk
     
  5. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Wenn das absichern so einfach sein soll, warum schaffen das dann noch nicht einmal die Grossen?
    Und die grossen haben Profesionelle Programmierer und Fachleute die das machen.

    Also entweder sind die alle doof oder du bist ein Genie. Wenn letzteres der Fall ist, dann lass dein Vorgehen sofort Patentieren und biete es den Banken zum Kauf an. Du wirst damit stinkreich.

    Kurzum, auch von mir der Hinweis, solche Daten speichert man nicht Online. Warum auch? Gibt doch absolut keinen Grund dazu.
    Glaube kaum das ihr die Bankdaten wirklich braucht und wenn ein Mitglied eine Zahlung auslösen muss, dann braucht eure Bankdaten und nicht umgekehrt
     
  6. almenger

    almenger Member

    Registriert seit:
    8. Februar 2017
    Beiträge:
    15
    Zustimmungen:
    0
    Naja der Verein wird also davon absehen, die Daten verschlüsselt Online abzuspeichern.

    Ich glaube dann lege ich morgen auch mal los, mit Abmahnungen schreiben. Ich behaupt mal, dass so gut wie jeder Onlineshop die Bankdaten speichert, so dass man diese Online einsehen kann.
     
  7. Michael_Drauer

    Michael_Drauer Well-Known Member

    Registriert seit:
    14. November 2015
    Beiträge:
    212
    Zustimmungen:
    0
  8. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Ich kenne keinen einzigen Online Shop der meine Bankdaten speichert, zumindest nicht Online.
    Das er sie in einem Buchhaltungstool hat, das ist gut möglich, denn schliesslich muss man ja die Zahlung nachverfolgen können.
    Ausserdem hatte ich noch nie einen Online Shop wo ich meine Bankdaten angeben musste. Die einzigen Seiten wo ich das jemals gemacht habe war SumUp (das ist eine Bank) und mycard2go (das ist mein PrePaid Kreditkarte), beides keine Online Shops
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden