nicht angemeldet
Verschlüsselte Übertragung
Hallo,
in einer Website möchte ich eine Spendenfunktion einbauen. Eigentlich hatte ich vor ein Spendenformular zu erstellen und die Kontodaten dann per HTML-MimeMail zu versenden. Aber das ist ja unverschlüsselt. Wie macht man sowas am besten? Mit https oder mit PHP?
Ich bin für alle Vorschäge offen.
lg goldie
-
in einer Website möchte ich eine Spendenfunktion einbauen. Eigentlich hatte ich vor ein Spendenformular zu erstellen und die Kontodaten dann per HTML-MimeMail zu versenden.
Welche Kontodaten willst du wohin verschicken? Die Spendenkontodaten sollten öffentlich einsehbar sein (wie soll sonst jemand spenden) und die Spenderkontodaten gehen dich nichts an (oder machst du Lastschrift?).
Wie macht man sowas am besten? Mit https oder mit PHP?
Äh. Ja. Jetzt hast du drei verschiedene Baustellen aufgemacht, E-Mail (ein Dokument), HTTP/S (ein Übertragungsprotokoll) und PHP (eine Programmiersprache). Was möchtest du eigentlich?
-
Welche Kontodaten willst du wohin verschicken? Die Spendenkontodaten sollten öffentlich einsehbar sein (wie soll sonst jemand spenden) und die Spenderkontodaten gehen dich nichts an (oder machst du Lastschrift?).
Ich möchte es dem Spender so einfach wie möglich machen. Er soll das Formular absenden und den Rest macht der Betreiber der Website.
Wie macht man sowas am besten? Mit https oder mit PHP?
Äh. Ja. Jetzt hast du drei verschiedene Baustellen aufgemacht, E-Mail (ein Dokument), HTTP/S (ein Übertragungsprotokoll) und PHP (eine Programmiersprache). Was möchtest du eigentlich?
Ich möchte die Kontodaten des Spenders möglichst sicher in das E-Mail-Postfach des Websitebetreibers bekommen. Wenn das nicht geht dann möglichst sicher in eine MySQl-Datenbank.
-
Ich möchte es dem Spender so einfach wie möglich machen. Er soll das Formular absenden und den Rest macht der Betreiber der Website.
dann poste die kontodaten auf der website - ich würde niemals wo spenden, wo ich nicht paypal (kleine beträge für open-source-projekte) oder eine bankverbindung sehe
Ich möchte die Kontodaten des Spenders möglichst sicher in das E-Mail-Postfach des Websitebetreibers bekommen. Wenn das nicht geht dann möglichst sicher in eine MySQl-Datenbank.
e-mails sind per defintion nicht sicher - https UND php ist dann wohl am geeignetsten
nachdem dir aber offenbar sehr viel grundwissen fehlt, solltest du besser die finger von der variante lassen und dich auf den ersten vorschlag beschränken "poste die kontodaten des spendenkontos"
-
nachdem dir aber offenbar sehr viel grundwissen fehlt, solltest du besser die finger von der variante lassen und dich auf den ersten vorschlag beschränken "poste die kontodaten des spendenkontos"
Naja, über PHP und MySQL hab ich schon ein halbes Buch gelesen... Also Grundwissen hab ich schon. Aber Ok, dann mach ich es halt so.
Danke an Euch beiden!
-
-
Ich möchte die Kontodaten des Spenders möglichst sicher in das E-Mail-Postfach des Websitebetreibers bekommen. Wenn das nicht geht dann möglichst sicher in eine MySQl-Datenbank.
Dann sollte erstens das Formular bzw. dessen Übertragung verschlüsselt werden (HTTPS) und zweitens auch die E-Mail an den Betreiber (OpenPGP oder S/MIME).
Für HTTPS brauchst du ein Serverzertifikat und einen HTTPS-fähigen Webserver. Für letzteres befrage den Hoster. Das Zertifikat kannst du selbst erstellen, es wird von Browsern aber so lange mit einer Warnung quitiert werden, wie es nicht von einer Zertifizierungsstelle unterschrieben wurde (was wiederum kostet, mir ist da was von ca. 100 € jährlich im Sinn, aber ich kann mich irren).
Um OpenPGP zu nutzen, benötigst du eine Kopie von gpg auf dem Server und natürlich beim Empfänger. Das Zusammenbasteln einer OpenPGP-verschüsselten E-Mail ist nicht allzu schwer, führt hier jetzt aber zu weit.
Mit PHP hat das alles nur insofern zu tun, als dass du irgendwas brauchst, mit dem du die empfangenen Formulardaten entweder in die Datenbank schreibst oder per Mail weiterleitest.
-
-