Hi,
eigentlich erscheint mir die Frage schon dumm, aber ich stelle sie trotzdem.
Heute merkte ein Kunde an, dass er es nicht OK findet, dass die Anmeldung über HTTP läuft, da ja Username und PW im Klartext über die Leitung gehen.
Ich habe darauf hin mal geguckt und eigentlich ist das bei allen Shops so, die auf der Anmeldeseite direkt die Eingabe von Username + PW ermöglichen und nicht generell unter HTTPS laufen oder irre ich mich da?
Nach den ersten Erkenntnissen sind das minimum 50% der Shops eher mehr.
Geht hier die Anmeldung wirklich im Klartext über die Leitung?
Kann ich das überhaupt unterbinden, solange ich eine Loginbox auf der Startseite habe und die Startseite als HTTP läuft?
Danke und Gruß
Micha
Linkback: https://www.modified-shop.org/forum/index.php?topic=18904.0