====== Sicherheits-Vorkehrungen ======
Von Anfang an war **Sicherheit** ein Grundprinzip der Entwicklung von **GetSimple**. Tritzdem bringt GetSimple etliche Konfigurationsmöglichkeiten zur Absicherung mit, die Sie selbst gestalten können.
Folgende Einstellungen können Sie in der Konfigurationsdatei gsconfig.php von **GetSimple** eintragen, um die Installation abzusichern und zu schützen.
===== Login Extra Hash =====
Dieser Eintrag in der gsconfig.php fügt dem GetSimple-Cookie einen weiteren Hash-Wert hinzu, sodaß das Cookie noch schwieriger zu entziffern ist.
Tragen Sie den Extra-HashWert hier ein:
#define('GSLOGINSALT', 'ihr_ganz_besonderer_wert');
===== Unique Salt =====
Bei der Installation von GetSimple wird von der GetSImple-API ein individueller SALT-Wert erzeugt. Es ist aber möglich, diesen automatisch generierten Wert durch einen selbstgewählten oder frischen Wert zu ersetzen.
Dieser Wert schützt vor XSS-Hacker-Attacken und unterstützt auch die Datei-Überprüfungen beim Hochladen von Dateien.
define('GSUSECUSTOMSALT', 'der_von_Ihnen_gewählte_neue_Wert');
===== Automatische sichere Wert-Generierung: =====
Falls Ihnen keine superspeziellen Werte für diese Optionen einfallen oder Sie sich nicht sicher sind, ob die gewählten Ausdrücke sicher genug sind, können Sie sich diese Werte von der GetSimple-Webseite automatisch generieren lassen: Klicken Sie auf [[http://get-simple.info/api/security/|diesen Link]] und kopieren Sie die dann angezeigten Zeilen in Ihre gsconfig.php.
Dabei werden dann einmalige Zufalls-Zeichenfolgen generiert. die beispielsweise so aussehen:
define('GSLOGINSALT', '%kEORSt8-QfcSl~xxxWoj hM*TELVsl|yXK=Roi E1dCtTaYX4OVW+q');
define('GSUSECUSTOMSALT', 'jMSY2o^163ASfdyjQ=jes=uI8w0FBaZ0zW9iO+VpaFdQ^zOL^WomDia');
**Hinweis**: Vergessen Sie bitte nicht, nach diesen Änderungen die Datei gsconfig.php wieder auf den Server hochzuladen!.
**Und noch ein Hinweis**: Falls Sie nach all diesen Vorkehrungen Ihre GetSimple-Installation so abgesichert haben, daß Sie sich nicht mehr im Administrationsbereich einloggen können, fordern Sie bitte mit dem Link auf der Login-Seite ein neues Passwort an und melden sich damit an. Das sollte klappen!