Пароли в электронной почте. Плохая практика? PCI совместимый?


49

Мы используем Magento Enterprise (1.12), и мне уже приходили письма от нескольких клиентов, которые жаловались на то, что они получили свой пароль по электронной почте при регистрации учетной записи. Я знаю, что это считается плохой практикой, но поставляется с Magento из коробки.

Я собираюсь изменить его и удалить из шаблона электронной почты, что достаточно просто, но мне было просто любопытно, почему Magento делает это, если это долго считалось плохой практикой? Я знаю, что в учетной записи пользователя хранится мало конфиденциальной информации, и мы проводим проверку кредитных карт, но «Magento Enterprise делает это таким образом, поэтому все должно быть в порядке». кажется плохой ответ для меня, чтобы дать ..

Кроме того, многие ли разработчики Magento делают это частое исправление «списка дел» при создании нового сайта Magento, например удаление проверки телефона?


Какая версия EE?
отметки

@benmarks Версия EE не имеет большого значения в этом случае, все они отправляют пароль в письмах о регистрации учетной записи. :)
Давидгер

@davidalger посмотри мой ответ. Начиная с EE 1.10 существует две версии шаблона сброса пароля.
Philwinkle

1
@philwinkle Правильно, но письмо о перезагрузке было не тем, о котором спрашивал ОП. Они спрашивали о
подписке по

@Davidalger хорошо, господи. Я заслуживаю всевозможных отрицательных голосов :) Буду редактировать и поднимать ваши голоса, потому что вы на самом деле занимает время, чтобы прочитать.
Philwinkle

Ответы:


32

Является ли хорошей практикой (с точки зрения безопасности) отправлять клиенту пароль, который он указал при регистрации по электронной почте?

Нет, это определенно нет!

Мы часто меняем это для клиентов?

К сожалению, нет. Мы, вероятно, должны, но это, как правило, один из самых низких пунктов в списке беспокойства. За последние 5 лет я вспоминаю только одного клиента, который спрашивал об этом. Это было после получения пламенного электронного письма от клиента, который не очень обрадовался тому, что его пароль был отправлен им по электронной почте, и который затем подверг сомнению безопасность, предоставив сайту их данные CC для размещения заказа.

Я очень рекомендую сделать это изменение для любого нового магазина. Это стоит небольшого количества времени, и предполагаемые «преимущества», о которых я упоминаю ниже, не стоят рисков небезопасной передачи пароля.

Есть ли польза от включения пароля в новую учетную запись электронной почты?

Да, есть (хотя IMO они не очень полезны). Это, вероятно, зависит от демографической ситуации на сайте, и, к сожалению, у меня нет статистики, но люди теряют пароли. Такие люди, как я, используют уникальные пароли для всего и хранят их в цепочках для ключей, но большинство людей этого не делают, а записывают их на липкие заметки, прикрепляют к компьютерам или отправляют по электронной почте. Клиент, который не может разместить заказ из-за невозможности войти в систему, является либо потерянным заказом / клиентом, либо недовольным клиентом, которому CSR должен помочь в использовании сайта.

Я абсолютно не говорю, что это стоит риска для безопасности! Это просто «причина» как таковая, почему они в первую очередь в электронных письмах.

Важной вещью, которая вступает в игру, является тот простой факт, что люди все еще используют один и тот же пароль во многих разных местах. Таким образом, даже если не имеет значения, была ли взломана одна учетная запись клиента на вашем конкретном веб-сайте, пароль можно использовать для взлома учетных записей, которые могут иметь более чувствительный характер. Не то чтобы сайт электронной коммерции не содержал PII, но, как правило, он не содержал такой же уровень конфиденциальной информации, как, например, банк.


Риск для отдельного магазина электронной коммерции становится гораздо более значительным (независимо от перекрестного опроса паролей), когда хранится информация о кредитной карте, чтобы упростить повторный заказ и покупку. Это открывает вам риск того, что неавторизованные пользователи проникнут в учетную запись, сделают покупки по кредитной карте клиента и отправят заказ в другое место.

Какая версия Magento используется, в этом случае не имеет большого значения. Все версии, с которыми я работал (включая EE 1.13), отправляют пароль учетной записи клиента в виде открытого текста по электронной почте при первоначальном создании учетной записи. Более новые версии не включают пароль в электронные письма для сброса пароля и вместо этого выбирают ссылку с истекающим сроком действия. Но если вы сбрасываете пароль от администратора, такая же ситуация, он отправляется в виде открытого текста.


Предотвратить отправку пароля в письмах о регистрации аккаунта довольно просто, и администратор Magento может легко сделать это, выполнив несколько простых шагов:

  1. Перейдите в Система> Транзакционные письма

  2. Нажмите кнопку Добавить новый шаблон

  3. В раскрывающемся списке «Шаблон» выберите «Новая учетная запись».

  4. Загрузите шаблон в форму, нажав кнопку Загрузить шаблон

  5. Найдите следующую строку кода в шаблоне и удалите ее:

    <strong>Password</strong>: {{htmlescape var=$customer.password}}<p>
  6. Отредактируйте копию в шаблоне, чтобы лучше отразить характер письма. Части шаблона по умолчанию (например, «следующие значения») не будут иметь смысла без пароля ...


Спасибо за информативный ответ. Это то, о чем я думал, но так как ему удалось выжить во многих версиях платформы, я решил спросить. Исправление заняло меньше времени, чем на написание этого ответа, но вначале казалось, что это плохая практика.
Willboudle

1
Если вы создаете новый шаблон электронной почты, вам может потребоваться выбрать этот новый шаблон по адресу:System > Configuration > Customers > Customer Configuration > Create New Account Options > Welcome Email
Willster

9

Начиная с ~ 1.6.1-CE CE Magento поставляется с двумя различными шаблонами сброса пароля . Один имеет открытый текст пароля, другой ссылку сброса. Имя файла шаблона ссылки сброса находится в account_password_reset_confirmation.htmlто время, когда вызывается файл электронной почты с открытым текстом пароляpassword_new.html

Перейти к:

System > Configuration > Customers > Customer Configuration > Password Options

Измените значение «Забыли шаблон электронной почты» на «Забыли пароль» (шаблон по умолчанию из локали).

редактировать

Перечитав (а @davidalger такой деликатный), я, возможно, неправильно понял. Однако также очень легко удалить поле напоминания пароля в новом письме о регистрации клиента. Отредактируйте строку (~ строка 34):

<strong>Password</strong>: {{htmlescape var=$customer.password}}<p>

В файле app/locale/en_US/template/email/account_new.html.

Или просто проголосуйте и примите ответ @ davidalger, потому что он этого заслуживает!


1

Обратите внимание, что в 1.9.x (а может и раньше) есть еще один шаблон (помимо

Новый шаблон учетной записи), чтобы изменить: ключ подтверждения новой учетной записи temp

поздно также отправляет пароль в виде открытого текста.


0

Обратите внимание, что в 1.9.x (а может и раньше) есть еще один шаблон (помимо New Accountшаблона), который нужно изменить: New Account Confirmation Keyшаблон также отправляет пароль в виде открытого текста.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.