Funktionsweise
Auf Losecenter.de können Lose gekauft werden.
Dabei versucht das Intelligente Handelssystem für den Käufer den niedrigsten Preis herauszusuchen.
Einfach eine Order erstellen, Menge und den Maximalpreis angeben, den Rest macht das System alleine.
Schutzmechanismen:
- SSL-Verschlüsselung, sichere Kommunikation mit LoseCenter.de wie im Online Banking üblich.
- Brute-Force-Schutz beim Login
- Bcrypt-Passwort-Hashing: Passwörter werden nicht Klartext sondern nach einem Einweg-Verfahren kodiert (Hash) gespeichert. Es ist nicht möglich aus einem Hash ein Passwort zurückzuberechnen. Der Aufwand durch Bruteforce-Angriff das richtige Passwort zu einem Hash zu finden ist um den Faktor 100.000 langsamer als SHA1. Mit Bcrypt und dem gewählten Kostenfaktor von LoseCenter.de lassen sich pro Core nur 40 Passwörter pro Sekunde hashen, was BruteForce-Angriffe auf die Passwort-Hashes nahezu unmöglich macht.
- Intrusion Detection System: ein intelligentes System erkennt automatisch Angriffe wie XSS, SQL-Injections etc. und blockiert diese bevor potentieller Schaden angerichtet werden könnte
