====== Sicherheits-Vorkehrungen ======

Von Anfang an war **Sicherheit** ein Grundprinzip der Entwicklung von **GetSimple**. Tritzdem bringt GetSimple etliche Konfigurationsmöglichkeiten zur Absicherung mit, die Sie selbst gestalten können.

Folgende Einstellungen können Sie in der Konfigurationsdatei gsconfig.php von **GetSimple** eintragen, um die Installation abzusichern und zu schützen.

===== Login Extra Hash =====

Dieser Eintrag in der gsconfig.php fügt dem GetSimple-Cookie einen weiteren Hash-Wert hinzu, sodaß das Cookie noch schwieriger zu entziffern ist.

Tragen Sie den Extra-HashWert hier ein:

<code>
#define('GSLOGINSALT', 'ihr_ganz_besonderer_wert');
</code>

===== Unique Salt =====

Bei der Installation von GetSimple wird von der GetSImple-API ein individueller SALT-Wert erzeugt. Es ist aber möglich, diesen automatisch generierten Wert durch einen selbstgewählten oder frischen Wert zu ersetzen.

Dieser Wert schützt vor XSS-Hacker-Attacken und unterstützt auch die Datei-Überprüfungen beim Hochladen von Dateien.

<code>
define('GSUSECUSTOMSALT', 'der_von_Ihnen_gewählte_neue_Wert');
</code>

===== Automatische sichere Wert-Generierung: =====

Falls Ihnen keine superspeziellen Werte für diese Optionen einfallen oder Sie sich nicht sicher sind, ob die gewählten Ausdrücke sicher genug sind, können Sie sich diese Werte von der GetSimple-Webseite automatisch generieren lassen: Klicken Sie auf [[http://get-simple.info/api/security/|diesen Link]] und kopieren Sie die dann angezeigten Zeilen in Ihre gsconfig.php.

Dabei werden dann einmalige Zufalls-Zeichenfolgen generiert. die beispielsweise so aussehen:

<code>
define('GSLOGINSALT', '%kEORSt8-QfcSl~xxxWoj hM*TELVsl|yXK=Roi E1dCtTaYX4OVW+q');
define('GSUSECUSTOMSALT', 'jMSY2o^163ASfdyjQ=jes=uI8w0FBaZ0zW9iO+VpaFdQ^zOL^WomDia');
</code>

**Hinweis**: Vergessen Sie bitte nicht, nach diesen Änderungen die Datei gsconfig.php wieder auf den Server hochzuladen!.

**Und noch ein Hinweis**: Falls Sie nach all diesen Vorkehrungen Ihre GetSimple-Installation so abgesichert haben, daß Sie sich nicht mehr im Administrationsbereich einloggen können, fordern Sie bitte mit dem Link auf der Login-Seite ein neues Passwort an und melden sich damit an. Das sollte klappen!