Hi!

viel ahnung habe ich nicht, aber wenn du mit ner datenbank arbeitest kannst du ja die variablen die dann die daten enthalten mit md5() verschlüsseln, in der db speichern, und selbst kannst du sie ja dann genauso wieder abrufen. so müllst du nicht dein mailprogramm mir einem haufen daten zu, und hast vor allem alles gleich sinnvoll sortiert in der db, und ich denke, das ist das was du brauchst, wenn du mit kreditkartennummer arbeiten willst, dann hast du ja bestimmt vor einen kundenstamm aufzubauen, also hast du dann damit schon deine kundendatenbank ;)
so wäre zumindest meine vorgehensweise ;)

Naja, aber Dir ist klar das md5() eine einweg-Verschlüsselung ist? Das kann mn nicht mehr decodieren! Das ist schön, denn kein Cracker wird so an die Daten gelangen, aber Du selbst auch nicht ;-) Bei einem Passwort ist das egal, denn das bleibt "immer" gleich, aber was hast Du von einer verschlüsselten Kreditklartennummer, wenn Du sie nicht entschlüsseln kannst?
Außerdem hast Du dann noch das Problem das der Cracker die Daten zwischen Browser uns Server abfangen könnte! Also SSL brauchst Du auf alle Fälle! Wobei das andere Problem des Mailversandes mit Deinem Ansatz trotzdem gelöst werden könnte, wenn Du nämlich gar keine Mail verschickst, sondern die Daten nur auf dem Server in einer Datenbank hälst und Du Dich nur über eine SSL-gesicherte Verbindung einloggst um die Daten - aber dann im Klartext - zu lesen!
Jedenfalls ist das erheblich einfacher als die GPG-Variante!

Grüße
Andreas