nicht angemeldet
aus PHP heraus eine Mail mit SSL senden
Hallo,
die mail() Funktion in PHP ist bekannt, doch ich habe noch nicht festgestellt wie man die mail() Funktion auch für SSL Verschlüsselung nutzen kann.
Geht es überhaupt?
-
Moin!
die mail() Funktion in PHP ist bekannt, doch ich habe noch nicht festgestellt wie man die mail() Funktion auch für SSL Verschlüsselung nutzen kann.
Sicher, dass du mit SSL das richtige meinst? Oder die Frage verständlich formuliert hast?
SSL steht im allgemeinen für Secure Socket Layer und läßt sich im Prinzip wohl für alle möglichen verschlüsselten Übertragungen verwenden. Nur habe ich in Zusammenhang mit Mail davon noch nicht gehört. Insofern wäre es gut, wenn du ein wenig ausführlicher beschreibst, was du machen willst.
PHP kann erst ab Version 4.3 zusammen mit OpenSSL gesicherte Verbindungen mit fsockopen() herstellen. 4.3 ist noch in der Entwicklung, also würde ich die noch nicht einsetzen. Dein Vorhaben könnte also scheitern.
- Sven Rautenberg
-
Hi!
Sicher, dass du mit SSL das richtige meinst? Oder die Frage verständlich formuliert hast?
SSL steht im allgemeinen für Secure Socket Layer und läßt sich im Prinzip wohl für alle möglichen verschlüsselten Übertragungen verwenden. Nur habe ich in Zusammenhang mit Mail davon noch nicht gehört. Insofern wäre es gut, wenn du ein wenig ausführlicher beschreibst, was du machen willst.
PHP kann erst ab Version 4.3 zusammen mit OpenSSL gesicherte Verbindungen mit fsockopen() herstellen. 4.3 ist noch in der Entwicklung, also würde ich die noch nicht einsetzen. Dein Vorhaben könnte also scheitern.
Selbst wenn, damit kannst Du nur eine Verbindung zu Deinem SMTP herstellen, was danach passiert ist nicht mehr in deinem Einflußbereich, es sein denn Du hast auch Einfluß auf den SMTP Server selbst.
Das was z.B, Web.de mit SSL anbieten ist nur eine SSL-verschlüsselte Übertragung der Daten vom Browser zum Server, und auch SSL für pop3 geht nur vom POP3 Server bis zu Deinem Email-Client, was davor passiert kannst Du überhaupt nicht beeinflussen!
Grüße
Andreas
-
-
Hallo,
die mail() Funktion in PHP ist bekannt, doch ich habe noch nicht festgestellt wie man die mail() Funktion auch für SSL Verschlüsselung nutzen kann.
Geht es überhaupt?...ich sage erstmal was ich will:
Auf dynamischen Webseiten die mit PHP erzeugt wurden sind auch ein Formular wo der User seine persönlichen Eingaben und auch seine Eingaben mit Kreditkartennummern etc.
Diese Seite und dann der Versand (mit der mail() Funktion) soll gesichert erfolgen.
Ob es nun SSL oder sonstwie heisst, keine Ahnung, ich habe mich damit noch nicht befasst (muss es aber nun).
Mein Server bietet SSL (oder SSI) an daher kam ich darauf und möchte es nutzen.Heiko
-
Hi!
...ich sage erstmal was ich will:
warum hast Du das nicht sofort gemacht? ;-)
Auf dynamischen Webseiten die mit PHP erzeugt wurden sind auch ein Formular wo der User seine persönlichen Eingaben und auch seine Eingaben mit Kreditkartennummern etc.
Diese Seite und dann der Versand (mit der mail() Funktion) soll gesichert erfolgen.naja, das ist nicht so einfach abzusichern, vermute das es Dir sogar zu kompoliziert ist, denn Dau kannst nicht einfach wie bei http per SSL die Verbundungen schützen, klar, das geht solange gut für die Daten vom Browser zum Server, aber bei mail() kann man nichts verschlüsseln. Das müßtest Du Dir schon selbst schreiben, halt serverseitig per GPG oder PGP verschlüsseln, und clientseitig auf dem PC wieder entschlüsseln. Das ist aber nicht so einfach wie es sich anhört, glaub mir. Mehr dazu erfährst Du hier: http://www.gnupg.org/ und auch im Archiv wurde das Problem schon diskutiert: http://selfsuche.teamone.de/cgi-bin/such.pl?suchausdruck=GPG+mail&feld=alle&index_4=on&hits=100
Ob es nun SSL oder sonstwie heisst, keine Ahnung, ich habe mich damit noch nicht befasst (muss es aber nun).
Mein Server bietet SSL (oder SSI) an daher kam ich darauf und möchte es nutzen.Na, das ist wohl ein kleiner Unterschied, das eine ist eine Verschlüsselung(SSL), wie Sven erleutert hat(die Dir aber hier nichts bringt da die email vom SMTP Server aus unverschlüsselt versendet wird), das andere ist eine "kleine" Scriptsprache(SSI), ich vermute Du hast letzteres, weil das fast jeder Apache - Server hat. Am besten Du machst Dir die Mühe und guckst mal nach!
Grüße
Andreas
-
-
Hallo,
die mail() Funktion in PHP ist bekannt, doch ich habe noch nicht festgestellt wie man die mail() Funktion auch für SSL Verschlüsselung nutzen kann.
Geht es überhaupt?viel ahnung habe ich nicht, aber wenn du mit ner datenbank arbeitest kannst du ja die variablen die dann die daten enthalten mit md5() verschlüsseln, in der db speichern, und selbst kannst du sie ja dann genauso wieder abrufen. so müllst du nicht dein mailprogramm mir einem haufen daten zu, und hast vor allem alles gleich sinnvoll sortiert in der db, und ich denke, das ist das was du brauchst, wenn du mit kreditkartennummer arbeiten willst, dann hast du ja bestimmt vor einen kundenstamm aufzubauen, also hast du dann damit schon deine kundendatenbank ;)
so wäre zumindest meine vorgehensweise ;)-
Hi!
viel ahnung habe ich nicht, aber wenn du mit ner datenbank arbeitest kannst du ja die variablen die dann die daten enthalten mit md5() verschlüsseln, in der db speichern, und selbst kannst du sie ja dann genauso wieder abrufen. so müllst du nicht dein mailprogramm mir einem haufen daten zu, und hast vor allem alles gleich sinnvoll sortiert in der db, und ich denke, das ist das was du brauchst, wenn du mit kreditkartennummer arbeiten willst, dann hast du ja bestimmt vor einen kundenstamm aufzubauen, also hast du dann damit schon deine kundendatenbank ;)
so wäre zumindest meine vorgehensweise ;)Naja, aber Dir ist klar das md5() eine einweg-Verschlüsselung ist? Das kann mn nicht mehr decodieren! Das ist schön, denn kein Cracker wird so an die Daten gelangen, aber Du selbst auch nicht ;-) Bei einem Passwort ist das egal, denn das bleibt "immer" gleich, aber was hast Du von einer verschlüsselten Kreditklartennummer, wenn Du sie nicht entschlüsseln kannst?
Außerdem hast Du dann noch das Problem das der Cracker die Daten zwischen Browser uns Server abfangen könnte! Also SSL brauchst Du auf alle Fälle! Wobei das andere Problem des Mailversandes mit Deinem Ansatz trotzdem gelöst werden könnte, wenn Du nämlich gar keine Mail verschickst, sondern die Daten nur auf dem Server in einer Datenbank hälst und Du Dich nur über eine SSL-gesicherte Verbindung einloggst um die Daten - aber dann im Klartext - zu lesen!
Jedenfalls ist das erheblich einfacher als die GPG-Variante!Grüße
Andreas
-