Guten Morgen,
und zwar hab ich ein kleines Problem:
Ich möchte gerne ein Formular auf einer Website erstellen, wo der Kunde auch Bankdaten eingeben wird… Dies muss dann natürlich dementsprechend abgesichert werden. Die Daten brauchen in keiner Datenbank gespeichert werden, sondern lediglich per Email o. Ä. übertragen werden. Gibt es andere Möglichkeiten als ein teures SSL Zertifikat? Wie würdet ihr dies umsetzten. Danke im Vorraus.
Lg
Freshmojojo
Was verstehst du unter teuer? Die Daten deiner Kunden sollten dir wichtig genug sein, um für ein Zertifikat Geld auszugeben. Geiz ist an dieser Stelle absolut nicht geil.
Hast du absolut recht! Wollte mich halt nur mal erkundigen ob es nicht noch abdere Möglichkeiten gibt…
Hallo,
und
sondern lediglich per Email o. Ä. übertragen werden.
das hört sich ja noch besser an.
Du möchtest also sensible Kundendaten per Mail duch die weltgeschichte jagen ;O)
Cheffchen
Für die Übertragung der Daten im Browser braucht es SSL.
Die Inhalte der Mail kannst du z.B. mit PGP/GnuPG vor dem Versand verschlüsseln.
MfG
Ja ist besser als wenn man Sie in einer serverseitigen Datenbank speichert, oder nicht? Weil um sowas vor Injection etc. zu schützen ist schon mal nen Auftrag, vor allem müsste ich immer wenn neue Lücken kommen die Seite intensivst warten, oder sehe ich das falsch?
Lg
Freshmojojo
Besser als die Daten noch über andere (Mail) Server zu schicken, über die du keinerlei Kontrolle hast und gegenüber evtl. Sicherheitslücken machtlos bist