Zur sicheren Übertragung von schützenswerten Informationen (z. B. Kundendaten) auf einem ungesicherten Transportweg wird eine Datenmanipulation verhindert, indem die Daten mit einem gemeinsamen Secret verhasht werden. Der Sender "signiert" auf diese Weise die Daten, der Empfänger prüft die Signatur.

Übertragungen ohne Secret-Angabe sind möglich, sollten aber nur für weniger schützenswerte Daten verwendet werden.

Dies ist der Abschnitt der Shopkonfiguration shop.config zur Konfiguration der Tags DC-FPX_hash/DC-SPX_hash und DC-FPX_encrypt/DC-SPX_encrypt. Aus Sicherheitsgründen sollen Passwörter nicht im Template stehen, sondern diese werden hier in der Shopkonfiguration shop.config definiert. Bei Verwendung eines der o. g. Tags wird die ID des Passworts angegeben, mit dem der Inhalt des Tags verschlüsselt werden soll.

Referenz: DC-FPX_hash()

Referenz: DC-SPX_hash()

Referenz: DC-FPX_encrypt()

Referenz: DC-SPX_encrypt()

<DesignControl>
   <+Hash>
     ID        =
     Secret    =
   </+Hash>
   
   <+Encrypt>
     ID        =
     PW        =
   </+Encrypt>
</DesignControl>

Unterabschnitt(e) +Hash

(zur Festlegung von ID und Secret zum Hashing)

Unterabschnitte +Encrypt

(zur Festlegung von ID und Passwort zur Verschlüsselung)