PHP-Mailer, SSL, Sicherheit

[andi.bxl]

Hallo zusammen,

erst einmal großes Lob für das informative Forum!!

Es geht um folgendes: ich soll für eine soziale Einrichtung eine Website mit Kontaktformular (PHP) erstellen. Kein Problem soweit... Jetzt sollen aber auch Kontodaten übertragen werden. Somit scheidet mein Konzept aus Sicherheitsgründen aus. Vom User bis zum Server des Hosters ließe sich eine SSL-Verschlüsselung einrichten (wird vom Hoster unterstützt). Die anschließende Übertragung über den PHP-Befehl mail() wäre dann ja aber unverschlüsselt.

Meine Idee: ich wollte ein Verzeichnis auf dem Webserver anlegen - passwortgeschützt durch .htaccess - dort eine Datei "data.html" anlegen, in die alle ins Kontaktformular eingegebenen Daten gespeichert werden. Die Einrichtung soll sich dann die Daten per SSL-Verbindung abrufen

(also nach dem Muster: https://www.meinewebsite/data/data.html).

Jetzt die Frage: kann man sagen dass die Daten somit "sicher" sind, also nicht von Unbefugten abgefangen werden können? Oder habe ich da einen Denkfehler drin?

Vielen Dank schon einmal für eure Antworten und eure Hilfe!!

andi

[flashpixx]

Warum verwendest Du keine Datenbank, Deine Ausgabe erzeugst Du dann aus der Datenbank entweder via HTTPS und PHP, oder Du verbindest Dich über einen SSL Tunnel auf die Datenbank und greifst direkt auf die Tabelle zu.

Phil

[lordy]

Du könntest die ausgehenden Mails aber per GPG/PGP verschlüsseln

[allesweg]

Welche hochsensiblen Kontodaten werden da übertragen? BLZ, Kontonummer und Name des Kontoinhabers? Wenn ja: bitte hier weiterlesen

[andi.bxl]

Vielen Dank für eure Antworten! Werde das ganze über eine Datenbank lösen. Das ist praktisch und sicher - auch, wenn die Daten doch nicht so sensibel sind, wie angenommen

Grüße, andi.bxl