Bij de ontwikkeling van de Soltria E-Commerce is beveiliging uiteraard een zeer belangrijke issue geweest. Naast het voordeel van de strenge beveiliging van
ASP.NET 2.0 is het systeem voorzien van een groot aantal eigen beveiligings- voorzieningen. Allereerst biedt het systeem ondersteuning voor SSL (aanvullend beveiligingscertificaat is nodig) waardoor alle informatie uitwisseling tussen browser en webserver versleuteld is op basis van 128 bits encryptie. Daarnaast is toegang tot klantgegevens uitsluitend mogelijk via een geldige combinatie van gebruikersnaam en paswoord, welke u zelf kunt beheren. Wanneer klanten hun paswoord zijn vergeten dan kunnen ze gebruik maken van de paswoord recovery functie die na invullen van hun inlognaam een email stuurt met het paswoord naar het emailadres van de betreffende klant. Uiteraard kunnen klanten ook hun paswoord wijzigen in hun persoonlijke sectie op de website.
Gebruikers, groepen en rechten binnen beheermodule
De Soltria Web Suite is voorzien van een object georiënteerde beveiligingsmodule waarin u zelf eenvoudig gebruikers en groepen kunt aanmaken en vervolgens per groep rechten kunt toewijzen. Op deze manier bepaalt u wie wat mag zien, wijzigen, toevoegen en verwijderen. Deze functionaliteit is qua beheer goed te vergelijken met het instellen van rechten op een Windows platform.
Salted Hash
Bij de opslag van paswoorden wordt gebruik gemaakt van de beste beveiliging die momenteel beschikbaar is. Paswoorden worden middels een 3DES encryptie in combinatie met een SALT opgeslagen. De SALT zelf wordt ook versleuteld opgeslagen maar weer middels een andere encryptiemethode waardoor dit het meest veilige systeem verkrijgbaar is en uniek is in de markt van CMS (Content Management Systeem).
Beveiligingsniveaus voor opslag van paswoorden:
Omdat deze techniek er voor zorgt dat 'dictionary attacks' langer duren maar niet onmogelijk zijn, heeft Soltria CMS ook nog een instelbaar maximum van mislukte inlog pogingen. Wanneer dit maximum wordt bereikt wordt het account in kwestie uitgeschakeld en zullen 'dictionary attacks' op dit account geen succes meer hebben.
