Um einschlägigen Bedrohungen für die CRM Anwendung bei einem Betrieb über das Internet zu begegenen, hat berliCRM einige zusätzlichen interne Schutzfunktionen:
nur https
Das System kann nur über eine https:// Adresse betrieben werden.
Brute Force Schutz
Jeder Nutzer hat bis zu 5 Login Versuche. Danach wird der Zugang gesperrt und kann erst wieder durch den Administrator freigeschaltet werde. Das gilt übrigens nicht nur für die Bedienoberfläche, sondern auch für das API Interface.
sicherer API Schlüssel
Der für den API Zugang vom System aufomatisch erzeugte Schlüssel ist mindestens 23 Byte lang.
sicheres Passwort
Nutzer müssen sichere Passwörter verwenden (ggw. mindestens 10 Zeichen). Entsprechende Regeln für die Bildung eine sicheren Passwortes werden vorgegeben und angezeigt.
Verbergen von Dateien
Der Zugang zu den hochgeladenen Dateien, die durch das CRM im /storage Verzeichnis abgelegt werden, über die Direkteingabe einer URL ist nicht möglich.
Frank Piepiorra aktualisiert.
Frank Piepiorra