Ein Modul oder ein Eingabe feld für die Bankdaten von Mitgliedern und eine automatische
erinnerung von beitragsfälligkeit
Bankdaten Modul
Da ich selber als Kassier (Schweizerische Bezeichnung; "Schatzmeister" bei Euch in Deutschland genannt) tätig bin soviel dazu: Habe für das Finanzielle eine vollwertige Auftragsverwaltung mit Buchhaltung im Einsatz und kann dort Rechnungen mit ESR/ESR+ (.ch-Standard, der dem deutschen BZÜ entspricht)-Einzahlungsschein auf dem eigenen Laserdrucker ausdrucken.
Mahnwesen ist dort natürlich auch kein Problem, so lasse ich auch von Zeit zu Zeit Erinnerungen als Briefpost heraus. Umgekehrt habe ich dort die Bankverbindungen in der dortigen Kreditorenbuchhaltung bei denjenigen Mitgliedern abgelegt, die mir manchmal Quittungen/Belege für Vereinsauslagen (z.B. Material in einem Sportgeschäft eingekauft und dieses dort bar mit der eigenen Kreditkarte bezahlt, d.h. Geld aus dem eigenen Sack vorgeschossen) für eine Spesenvergütung zukommen lassen.
Im Zeitalter der Lastschrift-Betrügereien ist die Hinterlegung von Kontodaten auf der MySQL-Datenbank eines öffentlichen Webservers ein nicht ganz unerhebliches Risiko; wer sein Admidio nicht hinter einer gut gesicherten DMZ-Firewall mit NAT, der Webserver immer aktuell gepatcht und gehärtet konfiguriert + die ganze Admidio-Site SSL-verschlüsselt mit offiziellem Zertifikat (VeriSign oder Thawte) betreibt - sprich Einstiegslink der Art https://admidio.example.com/admidio-1.4 ... /index.php o.ä., sollte auf die Speicherung von Bankdaten besser verzichten.
Mahnwesen ist dort natürlich auch kein Problem, so lasse ich auch von Zeit zu Zeit Erinnerungen als Briefpost heraus. Umgekehrt habe ich dort die Bankverbindungen in der dortigen Kreditorenbuchhaltung bei denjenigen Mitgliedern abgelegt, die mir manchmal Quittungen/Belege für Vereinsauslagen (z.B. Material in einem Sportgeschäft eingekauft und dieses dort bar mit der eigenen Kreditkarte bezahlt, d.h. Geld aus dem eigenen Sack vorgeschossen) für eine Spesenvergütung zukommen lassen.
Im Zeitalter der Lastschrift-Betrügereien ist die Hinterlegung von Kontodaten auf der MySQL-Datenbank eines öffentlichen Webservers ein nicht ganz unerhebliches Risiko; wer sein Admidio nicht hinter einer gut gesicherten DMZ-Firewall mit NAT, der Webserver immer aktuell gepatcht und gehärtet konfiguriert + die ganze Admidio-Site SSL-verschlüsselt mit offiziellem Zertifikat (VeriSign oder Thawte) betreibt - sprich Einstiegslink der Art https://admidio.example.com/admidio-1.4 ... /index.php o.ä., sollte auf die Speicherung von Bankdaten besser verzichten.
Teste die PC-Sicherheit mit www.sec-check.net
Hallo,
also zu Deiner Aussage
Alle geben sich äußerste Mühe Fehler und Schwachstellen im Skript zu finden, sodass eigentlich nur die Schwachstellen des Servers maßgeblich sind und mit einem guten Hoster im Rücken, ist dass ganze kein Problem.
Das größere Problem ist immer der user am PC, denn dort werden die meisten Schwachstellen entweder durch Bedienungsfehler oder durch Leichtsinn geöffnet.
Liebe Grüße
Stefan
also zu Deiner Aussage
möchte ich folgendes sagen.dreael hat geschrieben:....
Im Zeitalter der Lastschrift-Betrügereien ist die Hinterlegung von Kontodaten auf der MySQL-Datenbank eines öffentlichen Webservers ein nicht ganz unerhebliches Risiko; wer sein Admidio nicht hinter einer gut gesicherten DMZ-Firewall mit NAT, der Webserver immer aktuell gepatcht und gehärtet konfiguriert + die ganze Admidio-Site SSL-verschlüsselt mit offiziellem Zertifikat (VeriSign oder Thawte) betreibt - sprich Einstiegslink der Art https://admidio.example.com/admidio-1.4 ... /index.php o.ä., sollte auf die Speicherung von Bankdaten besser verzichten.
Alle geben sich äußerste Mühe Fehler und Schwachstellen im Skript zu finden, sodass eigentlich nur die Schwachstellen des Servers maßgeblich sind und mit einem guten Hoster im Rücken, ist dass ganze kein Problem.
Das größere Problem ist immer der user am PC, denn dort werden die meisten Schwachstellen entweder durch Bedienungsfehler oder durch Leichtsinn geöffnet.
Liebe Grüße
Stefan
Aber dennoch können Fehler oder Schwachstellen im Script sein. Sowas kann man leider nie ausschließen.StefanK hat geschrieben:Alle geben sich äußerste Mühe Fehler und Schwachstellen im Skript zu finden, sodass eigentlich nur die Schwachstellen des Servers maßgeblich sind und mit einem guten Hoster im Rücken, ist dass ganze kein Problem.
Das soll jetzt nicht heißen, dass ich so ein Modul ablehne, aber es muss auf jeden Fall etwas mehr Sorgfalt bei der Planung und Umsetzung erfolgen.
