Bankdaten Modul

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
reneesser
Beiträge: 2
Registriert: 8. Feb 2008, 21:08

Bankdaten Modul

Beitrag von reneesser »

Ein Modul oder ein Eingabe feld für die Bankdaten von Mitgliedern und eine automatische
erinnerung von beitragsfälligkeit
dreael
Beiträge: 45
Registriert: 13. Okt 2007, 18:45
Wohnort: Hofen SH (Schweiz)
Kontaktdaten:

Beitrag von dreael »

Da ich selber als Kassier (Schweizerische Bezeichnung; "Schatzmeister" bei Euch in Deutschland genannt) tätig bin soviel dazu: Habe für das Finanzielle eine vollwertige Auftragsverwaltung mit Buchhaltung im Einsatz und kann dort Rechnungen mit ESR/ESR+ (.ch-Standard, der dem deutschen BZÜ entspricht)-Einzahlungsschein auf dem eigenen Laserdrucker ausdrucken.

Mahnwesen ist dort natürlich auch kein Problem, so lasse ich auch von Zeit zu Zeit Erinnerungen als Briefpost heraus. Umgekehrt habe ich dort die Bankverbindungen in der dortigen Kreditorenbuchhaltung bei denjenigen Mitgliedern abgelegt, die mir manchmal Quittungen/Belege für Vereinsauslagen (z.B. Material in einem Sportgeschäft eingekauft und dieses dort bar mit der eigenen Kreditkarte bezahlt, d.h. Geld aus dem eigenen Sack vorgeschossen) für eine Spesenvergütung zukommen lassen.

Im Zeitalter der Lastschrift-Betrügereien ist die Hinterlegung von Kontodaten auf der MySQL-Datenbank eines öffentlichen Webservers ein nicht ganz unerhebliches Risiko; wer sein Admidio nicht hinter einer gut gesicherten DMZ-Firewall mit NAT, der Webserver immer aktuell gepatcht und gehärtet konfiguriert + die ganze Admidio-Site SSL-verschlüsselt mit offiziellem Zertifikat (VeriSign oder Thawte) betreibt - sprich Einstiegslink der Art https://admidio.example.com/admidio-1.4 ... /index.php o.ä., sollte auf die Speicherung von Bankdaten besser verzichten.
Teste die PC-Sicherheit mit www.sec-check.net
StefanK
Beiträge: 100
Registriert: 10. Okt 2007, 14:04

Beitrag von StefanK »

Hallo,

also zu Deiner Aussage
dreael hat geschrieben:....

Im Zeitalter der Lastschrift-Betrügereien ist die Hinterlegung von Kontodaten auf der MySQL-Datenbank eines öffentlichen Webservers ein nicht ganz unerhebliches Risiko; wer sein Admidio nicht hinter einer gut gesicherten DMZ-Firewall mit NAT, der Webserver immer aktuell gepatcht und gehärtet konfiguriert + die ganze Admidio-Site SSL-verschlüsselt mit offiziellem Zertifikat (VeriSign oder Thawte) betreibt - sprich Einstiegslink der Art https://admidio.example.com/admidio-1.4 ... /index.php o.ä., sollte auf die Speicherung von Bankdaten besser verzichten.
möchte ich folgendes sagen.

Alle geben sich äußerste Mühe Fehler und Schwachstellen im Skript zu finden, sodass eigentlich nur die Schwachstellen des Servers maßgeblich sind und mit einem guten Hoster im Rücken, ist dass ganze kein Problem.

Das größere Problem ist immer der user am PC, denn dort werden die meisten Schwachstellen entweder durch Bedienungsfehler oder durch Leichtsinn geöffnet.

Liebe Grüße
Stefan
Benutzeravatar
fasse
Administrator
Beiträge: 6170
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

StefanK hat geschrieben:Alle geben sich äußerste Mühe Fehler und Schwachstellen im Skript zu finden, sodass eigentlich nur die Schwachstellen des Servers maßgeblich sind und mit einem guten Hoster im Rücken, ist dass ganze kein Problem.
Aber dennoch können Fehler oder Schwachstellen im Script sein. Sowas kann man leider nie ausschließen.

Das soll jetzt nicht heißen, dass ich so ein Modul ablehne, aber es muss auf jeden Fall etwas mehr Sorgfalt bei der Planung und Umsetzung erfolgen.
Antworten