nicht angemeldet
Hi!
Auf der Spendenseite ist ein Formular, über das Spenden eingezahlt werden können: Es werden Name und vor allem die Bankdaten eingegeben.
Nun würde ich die Daten gerne verschlüsselt versenden und hatte ein pgp gedacht.
PGP ist zwar eine schöne Sache, aber das wird hier nichts bringen.
Die Bankdaten sollten nicht unverschlüsselt über's Netz gehen.
Da bringt dir PGP rein gar nichts.
Du solltest eine sichere Verbindung über SSL nutzen, also https:// statt http://.
Und dann stellt sich die Frage, was dann weiter mit den Daten passieren soll.
Solche sensiblen Daten sollten in keinem Fall unverschlüsselt in einer Datenbank gespeichert werden.
Durch einen Angriff auf die DB könnte jemand an diese Daten gelangen und außerdem könnte zumindest dein Hoster jederzeit diese Daten einsehen.
Also ist auch hier Verschlüsselung angesagt.
Da könntest du dir mal AES anschauen bzw. die mcrypt-Funktionen in PHP.
Wenn du jetzt wirklich verschlüsselte Mails verschicken willst, dann könntest du mit PGP arbeiten.
Ich würde allerdings das freie GPG vorziehen.
Auf GnuPG.org findest du einiges an Anleitungen, Erklärungen, Tutorials und weiteren Texten zum Verständnis.
Weiss jemand, wo ich Informationen finde?
Wikipedia, Google. Einige Links hab ich ja bereits gepostet...
In den Wikipedia-Artikeln findest du immer weiterführende Links.
Ich habe keine Ahnung, wie in Php die Verschlüsselung mit pgp programmiert werden könnte...
Du könntest mit PHP auf ein, auf dem Server installiertes, GPG zugreifen.
Es handelt sich ja um ein Kommandozeilenprogramm (keine grafische Oberfläche). Mit system() oder exec() könntest du darauf zugreifen.
Sollte kein GPG installiert sein, mußt du deinen Hoster mal anschreiben und lieb drum bitten. Wenn das nicht hilft, müßtest du dir einen anderen Hoster suchen, der dir halt die GPG-Nutzung ermöglicht.
Die Mails sollen dann an dich geschickt werden? Das wäre machbar.
Dazu müßtest du dann deinen öffentlichen Schlüssel in einer Textdatei auf dem Server ablegen.
Diesen kannst du dann GPG zu futtern geben.
Schöner Gruß,
rob