Witam.
Niedługo zacznę pisać pracę dyplomową na temat bezpieczeństwa danych w sklepach internetowych. Mogę pisać o istniejących sklepach, albo zrobić porównanie jakiegoś sklepu z darmową aplikacją dostępną w internecie np. PrestaShop, lub zrobić porównanie darmowych sklepów. Moje pytanie do Was to jakie z tych darmowych będą najlepsze do porównania, chodzi mi oczywiście o zastosowane zabezpieczenia, certyfikaty(nie jestem pewien, czy darmowe je mają), wykorzystanie baz MySQL, czy PostgreSQL. Wysłałem maile do kilkudziesięciu sklepów i czekam na odpowiedzi, jeśli dostanę od kogoś interesujące mnie informacje to nie będzie problemu, bo takie sklepy zawsze się czymś różnią, ale te darmowe mogą być budowane tak samo. Nie chcę zrobić porównania z którego wyniknie, że te sklepy niczym się od siebie nie różnią.
Mam nadzieję, że pomożecie wybrać mi coś sensownego.

.Ja
nie wiem jak Pan chce to osiągnąć.Jedynie ,co Pan może stwierdzić , to zabezpieczenia w cookies,sesje,i czy strona
jest postawiona na https.Reszta jest chyba tajemnicą twórcy takiego sklepu.

Zdecydowałem się na porównanie sklepów Gekosale i Prestashop. Tak jak myślałem nikt nie udostępnia danych na temat bezpieczeństwa. Jak myślicie dobrze wybrałem te dwa sklepy, czy są jakieś ciekawsze, z lepszymi rozwiązaniami?

Nie rozumiem za bardzo, o czym właściwie ma być ta praca. Bezpieczeństwo danych zależy od masy czynników. Rozumiem, że w tym wypadku chodzi o bezpieczeństwo skryptów sklepów internetowych. Tylko pytanie w jaki sposób to sprawdzić? Ciężko, jeśli się nie jest pentesterem, specjalistą od bezpieczeństwa aplikacji i zaawansowanym programistą. W jaki sposób chcesz porównywać zabezpieczenia wybranych sklepów? Po tym co ci podadzą autorzy skryptów? To, że napiszą że jest superbezpieczny i ma to i tamto to nic nie znaczy

Jeśli chcesz porównywać coś darmowego i komercyjnego, ja bym wybrał raczej odpowiednio osCommerce i np SOTEshop jako jedne z najbardziej popularnych rozwiązań.

Technologie projektowania są różne (ASPX,Java,JavaScript,PHP,XML itd,itd),jak i metody zabezpieczeń są adekwatne w stosunku do wybranych technologii.Nie wiem ,czy można porównać zabezpieczenia aspx z zabezpieczeniami PHP ,a te z metodami zabezpieczeń Javy,różnią się wobec siebie diametralnie-jak chce Pan porównać sklepy,które mogą być zrobione na dwóch różnych technologiach??
Nie wiem,nie chcę zniechęcać,ale temat wydaje mi się ryzykowny:)

Jeśli mogę zapytać, to w czym lepsze są te dwa sklepy od tych, które wybrałem? Sote jest płatny więc odpada, osCommerce według mnie jest bardzo podobny to tych, które wymieniłem.
Co będę porównywał: szyfrowanie haseł, jeśli jakieś są to certyfikaty, rejestracja, logowanie, formularze, cookies, zabezpieczenia plików graficznych, baz produktów. Myślę, że pomoc techniczna udzieli mi jakichś wskazówek, gdzie tego szukać. Promotor powiedział, że temat jest dobry, muszę jeszcze tylko sprecyzować jakie te sklepy będą.

A co to znaczy lepsze? Bo nie rozumiem pytania. Są to dwie najbardziej popularne platformy sklepowe, z czego jedna open source a druga komercyjna. Wybór sklepów jednak nie ma tu większego znaczenia, ja bym się raczej zastanowił nad sensem tej pracy.
Bo takie porównianie, że ten szyfruje hasła DESem a ten trzyma hashe MD5 to jest bardziej/mniej bezpieczny są bez sensu - bo co z tego, skoro może mieć dziurę w skrypcie odpowiedzialnym za logowanie umożliwiając logowanie np. w ogóle bez podania hasła...?

Ja bym poszedł w innym kierunku. W końcu temat brzmi "Bezpieczeństwo danych w sklepach internetowych" a nie "Porównanie zabezpieczeń (...)".
Może więc lepiej napisz, jakie wymagania powinien spełniać sklep, aby uznać go za bezpieczny. Ale to też temat rzeka, bo to bezpieczeństwo zależy od masy czynników np: konfiguracji serwera www, serwera baz danych, firewalla na serwerze, skryptu samego w sobie (o tym to można wykładać przez 3 semestry), czy wreszcie stosowania szyfrowania SSL, mocnych haseł itp.

Tak czy inaczej, wniosek jest jeden - dane nigdy nie są w 100% bezpieczne. Tzn są tak bezpieczne, jak najsłabsze ogniwo w/w czynników. Na nic stosowanie SSL, mocnych haseł itp., skoro administrator da d*** i pozostawi domyślną konfigurację serwerów, albo nie przeprowadzi na czas aktualizacji umożliwiając tym samym przeprowadzenie udanego ataku

Jak dla mnie temat jest bez sensu, bo jest zbyt ogólny. Lepiej skup się na jakimś konkretnym problemie, np. zawęź temat do "Bezpieczeństwo skryptów sklepów internetowych" i pisz o typowych atakach na aplikacne WWW, sposobach ochrony i błędach popełnianych przez programistów. Czyli jak pisać skrypty, żeby były jak najbardziej bezpieczne.

Dzięki za to, że starasz się doradzić. Teraz zacząłem się zastanawiać, czy ten temat podany przez Ciebie nie będzie lepszym rozwiązaniem. Tylko nie wiem, czy promotor się na to zgodzi, bo może powiedzieć, że takie coś to jest w wielu książkach i po co kolejny raz o tym pisać. Połowa osób z roku pisze projekt sieci w małej firmie, takich projektów jest bardzo dużo, ja chciałem zrobić coś innego. Do Twojego tematu zrobiłem przykładowy spis treści, który wygląda tak:

Rozdział 3 – Jak napisać bezpieczny skrypt sklepu.
1. Sposoby ochrony danych.
1.1. Rejestracja
1.2. Logowanie
1.3. Formularze
1.4. Bazy danych
1.5. Pliki graficzne
2. Certyfikaty poprawiające bezpieczeństwo aplikacji.
3. Błędy popełniane przez programistów.
4. Typowe ataki na sklepy internetowe.

Myślałem też o tym, żeby zrobić analizę jednego z podanych sklepów bez porównywania z drugim. Od instalacji do testów sklepu, jak to jest zrobione, jak działa, czy np. jak napisałeś nie ma błędów w kodzie, że można zalogować się bez hasła.