Ohud on teinetesisest sõltuvad 3. Mis laadi võivad olla riskid veebipoel? Süsteemi võib rünnata häkker ning kuritarvitades süsteemi tarkvara viga võib tal tekkida ajutine ligipääs mõnele veebipoe serverile näiteks. Sealt võib häkker kätte saada isikute e-mailiaadresse, nende kasutajatunnuseid. Kui klient on unustanud oma parooli, siis küsib veebipoe sait meeldetuletuseks kliendi emaili aadressi. Või siis kasutatakse kliendi emaili aadressi kasutajanimena. See ei ole turvaline, häkker saab sealt emailiaadressi teada ja võib teha katseid postkasti sisse saada või üritab esineda teise inimesena. Klientidele saadetakse paroole üle turvamata võrgu ja sealt saab samuti häkker andmetele ligi. Häkker võib tungida veebipoe andmebaasi, SQL attack. Häkker võib varastada koos teiste paroolidega ka FTP paroolid ning siis vabalt tegutseda. Kui häkker ründab panga serverit, saab ta isikute krediitkaartide andmetele tuginedes klientide vara
Lahendus: tuleks aktiveerida tuvastusfunktsioon, mis põhineb võimalikult vähestel hõlpsasti meeldejäävatel tunnustel. Identimiseks nõutavad tunnused peaksid piirduma kahega: kasutajanimi ja salasõna. Kõiki andmeid tuleks nõuda vaid üks kord registreerumisel. Mõned olulised sisselogimise iseärasused: · viivitusega sisselogimine : see tähendab identimisprotseduuri aktiveerimist mitte varem, kui seda nõutakse; · e-posti aadressi kasutamise lubamine kasutajanimena: see hõlbustab salasõna turvalist taastamist, kui see on unustatud; · tunnuste salvestamise lubamine kasutaja arvuti mällu, näiteks "küpsiste" ("cookie") installeerimise teel. Sel viisil täidetakse järgnevate veebikülastuste ajal väljad automaatselt õige informatsiooniga; · turvalisus: mõned funktsioonid (näiteks ostutehing sidusreziimil) nõuavad, et kasutaja oleks teadlik lingi käivitamisest turvalise ühenduse, s.t nõuetekohase
annaabi.ee 
