Ich hab vor, als Zeitvertreib eine einfache Shopping Cart-Software in PHP zu programmieren und hab mir ein paar Gedanken zur Sicherheit gemacht.

Für die Kunden: Eine Kundenregistration wird es nicht geben, Bezahlung nur über Vorkasse oder PayPal.

Für den Admin: Einfaches Interface wo man Produkte hinzufügen/bearbeiten kann und in XML-Dateien oder SQLite-Datenbank gespeichert werden, Liste mit eingegangenen Bestellungen die man auf offen/in Bearbeitung/erledigt umstellen kann, mit eMail-Benachrichtigung für den Kunden und Admin.

Sehe ich das richtig, dass in einem solchen Fall keine grossen Sicherheitsvorkehrungen nötig sind? Ein Hacker könnte höchstens die Bestellungen einsehen, aber keine Kreditkarten-Infos. Ob eine Zahlung zu einer Bestellung eingegangen ist, sehe ich auf dem Bank- oder PayPal-Konto.

Was könnte eine pöhse Gestalt sonst noch mit der Shop-Software anstellen?