nicht angemeldet
gesicherte daten sicher weiterreichen
moin zusammen,
ich stehe gerade vor einer kleinen 'grunsatzfrage'. folgendes:
kunde hat auf ihrer website ein formular, bei dem der user persönliche daten übermitteln kann. dies geschieht aus sicherheitsgründen mit https. jetzt geht es darum, dass der kunde möglichst einfach und schnell an diese daten kommen möchte. mir ist jetzt unklar, wie dies geschehen soll.
das einfachste wäre sicherlich eine mailbenachrichtigung, nach der sich der kunde auf seinem server gesichert einloggen kann und diese abrufen kann - leider ist das nicht sehr komfortabel.
gibt es denn eine möglichkeit, dass die daten sofort an den kunden weitegereicht werden, aber verschlüsselt übertragen werden? evt. ein imap-konto mit verschlüsselter verbindung?
danke für eure tips,
andi
-
Hi,
kunde hat auf ihrer website ein formular, bei dem der user persönliche daten übermitteln kann. dies geschieht aus sicherheitsgründen mit https.
... und per POST.
jetzt geht es darum, dass der kunde möglichst einfach und schnell an diese daten kommen möchte. mir ist jetzt unklar, wie dies geschehen soll.
Mir hingegen ist unklar, warum das ein Problem sein soll. Der Kunde hat die Daten doch gerade erst eingegeben, oder sehe ich das falsch?
das einfachste wäre sicherlich eine mailbenachrichtigung,
Nein, das Einfachste wäre die Antwort im HTTPS-Response, die übrigens ebenfalls gesichert stattfindet.
danke für eure tips,
Kein Trinkgeld von mir. Ich habe aber das Gefühl, Dein Problem nicht wirklich verstanden zu haben. Magst Du es bitte noch etwas ausführlicher erläutern?
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Kein Trinkgeld von mir. Ich habe aber das Gefühl, Dein Problem nicht wirklich verstanden zu haben. Magst Du es bitte noch etwas ausführlicher erläutern?
yepp.
'kunde' ist mein kunde
'user' ist person x, der die seite besuchtes geht darum, daten von 'user' sicher nach 'kunde' zu bekommen...
und das möglichst bequem, also eben ohne zusätzliches browser-öffnen und einloggen.andi
-
-
moin zusammen,
ebenso....:)
wenn ich es richtig verstehe, hast du für einen kunden von dir eine webseite gemacht, auf welcher ein user (kunde deines kunden) per HTTPS (und POST, wie cheatah bemerkte) persönliche und somit vertrauliche daten in eine datenbank schicken kann/muss/darf.
nun ist das problem, dass dein Kunde, die daten des users (seines kunden) braucht und abrufen will,...oder?
oooookay:
- dein kunde geht per https auf die webseite und du bastelst ihm ein interface, in welchem alle daten der neueinträge abrufbar sind.
- im hintergrund (webserverintern) werden alle (neu)daten als datei eines von deinem kunden lesbaren formates gespeichert und dein kunde kanns per https runterladen.
- dein kunde kriegt eine pgp (o. ä.) verschlüsselte mail vom webserver?
für die ersten beiden varianten kannst du ja deinen kunden über neueingänge informieren, ohne vertrauliche daten zu verschicken.
my 2 rappen
stefan-
- im hintergrund (webserverintern) werden alle (neu)daten als datei eines von deinem kunden lesbaren formates gespeichert und dein kunde kanns per https runterladen.
das klingt gut und einfach :)
- dein kunde kriegt eine pgp (o. ä.) verschlüsselte mail vom webserver?
klingt nicht so einfach, wegen der pgp geschichte. die mail müsste ich ja erst verschlüsselt generieren und dann dem kunde auch noch ein pgp-tool im mailclient einbauen. ich glaube, das ist für den standardnutzer zu viel kontakt mit der digitalen welt.
danke dir für deine hilfe,
andi