witam,
mam problem nie wielki. otoz jest sobie formularz, do ktorego wpisuje sie dane o karcie kredytowej. dostep do formularza odbywa sie poprzez polaczenie https. Dane o karcie nastepnie musza byc wyslane na skrzynke mailowa.
Jak tego dokonac w bezpieczny sposob -aby nikt po drodze nie mogl przejrzec tych detali.
Najlepiej gdyby mozna bylo odczytac takiego zaszyfrowanego maila poprzez outlook express.
Moze skorzystac z zaszyfrowanego pdf ?
Co poradzicie ?
Pełna wersja: dane o karcie kredytowej na maila
Jeżeli te dane są wysyłane na Twoją skrzynke mailową (lub Twojego pracodawcy) to najbezpieczniej by było:
a) Zapisywanie danych do mySQL lub innej bazy.
Wysyłka na mail ale na host lokalny (tzn serwer mail jest na tym samym serwerze co serwer http), wtedy nie ma możliwości przejrzenia zawartości, jednak problem rodzi się przy odczytywaniu maila przez pop3 (thunderbird itp) więc wtedy można by wykorzystać jakiegoś squirrelmaila działającego na https.
c) Zapisywanie danych do pliku który nie jest dosŧepny powyżej, powiedzmy public_html.
W przypadku a oraz c na maila może zostać wysłana tylko informacja że ktoś wypełnił formularz itp.
Pozdravki
a) Zapisywanie danych do mySQL lub innej bazy.
Wysyłka na mail ale na host lokalny (tzn serwer mail jest na tym samym serwerze co serwer http), wtedy nie ma możliwości przejrzenia zawartości, jednak problem rodzi się przy odczytywaniu maila przez pop3 (thunderbird itp) więc wtedy można by wykorzystać jakiegoś squirrelmaila działającego na https.c) Zapisywanie danych do pliku który nie jest dosŧepny powyżej, powiedzmy public_html.
W przypadku a oraz c na maila może zostać wysłana tylko informacja że ktoś wypełnił formularz itp.
Pozdravki
heh.. bardzo dziwne i niebezpieczne podejście. Też myślę, że większość ludzi wiedząc, że strona z której chcą skorzystać, po wykonaniu tranzakcji przesyła dane karty na maila by w ogóle nie wykonała tej tranzakcji (ja bym tego na pewno nie zrobił).
Takich danych nie powinieneś nigdzie zapisywać i w dobrze napisanych e-portalach zapewne tak jest. Po prostu dane są automatycznie przekazywane do Polcardu, czy innej firmy zajmującej się takimi tranzakcjami. Ty jedynie dostajesz potwierdzenie, że przykładowo Polcard otrzymał pozytywną odpowiedź od banku klienta i są one w drodze na Twoje konto, tak naprawdę często nawet e-portal nie ma możliwości zachowania danych, bo wykonanie tranzakcji (wpisanie danych) jest robione bezpośrednio na stronie przykładowego polcardu.
Jakakolwiek inna próba pobierania kasy z kart po prostu cholernie niebezpieczna.. i dla mnie śmierdzi na odległość
Takich danych nie powinieneś nigdzie zapisywać i w dobrze napisanych e-portalach zapewne tak jest. Po prostu dane są automatycznie przekazywane do Polcardu, czy innej firmy zajmującej się takimi tranzakcjami. Ty jedynie dostajesz potwierdzenie, że przykładowo Polcard otrzymał pozytywną odpowiedź od banku klienta i są one w drodze na Twoje konto, tak naprawdę często nawet e-portal nie ma możliwości zachowania danych, bo wykonanie tranzakcji (wpisanie danych) jest robione bezpośrednio na stronie przykładowego polcardu.
Jakakolwiek inna próba pobierania kasy z kart po prostu cholernie niebezpieczna.. i dla mnie śmierdzi na odległość
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.