Hallo zusammen,
erst einmal großes Lob für das informative Forum!!
Es geht um folgendes: ich soll für eine soziale Einrichtung eine Website mit Kontaktformular (PHP) erstellen. Kein Problem soweit... Jetzt sollen aber auch Kontodaten übertragen werden. Somit scheidet mein Konzept aus Sicherheitsgründen aus. Vom User bis zum Server des Hosters ließe sich eine SSL-Verschlüsselung einrichten (wird vom Hoster unterstützt). Die anschließende Übertragung über den PHP-Befehl mail() wäre dann ja aber unverschlüsselt.
Meine Idee: ich wollte ein Verzeichnis auf dem Webserver anlegen - passwortgeschützt durch .htaccess - dort eine Datei "data.html" anlegen, in die alle ins Kontaktformular eingegebenen Daten gespeichert werden. Die Einrichtung soll sich dann die Daten per SSL-Verbindung abrufen
(also nach dem Muster: https://www.meinewebsite/data/data.html).
Jetzt die Frage: kann man sagen dass die Daten somit "sicher" sind, also nicht von Unbefugten abgefangen werden können? Oder habe ich da einen Denkfehler drin?
Vielen Dank schon einmal für eure Antworten und eure Hilfe!!
andi
