Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> dane o karcie kredytowej na maila, jak bezpiecznie przeslac
bolas
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 10.10.2004

Ostrzeżenie: (0%)
-----

witam,

mam problem nie wielki. otoz jest sobie formularz, do ktorego wpisuje sie dane o karcie kredytowej. dostep do formularza odbywa sie poprzez polaczenie https. Dane o karcie nastepnie musza byc wyslane na skrzynke mailowa.

Jak tego dokonac w bezpieczny sposob -aby nikt po drodze nie mogl przejrzec tych detali.
Najlepiej gdyby mozna bylo odczytac takiego zaszyfrowanego maila poprzez outlook express.

Moze skorzystac z zaszyfrowanego pdf ?

Co poradzicie ?
Go to the top of the page
+Quote Post
Nightwalker
post
Post #2





Grupa: Zarejestrowani
Postów: 180
Pomógł: 0
Dołączył: 5.02.2006
Skąd: Bytom

Ostrzeżenie: (10%)
X----

Jeżeli te dane są wysyłane na Twoją skrzynke mailową (lub Twojego pracodawcy) to najbezpieczniej by było:

a) Zapisywanie danych do mySQL lub innej bazy.
cool.gif Wysyłka na mail ale na host lokalny (tzn serwer mail jest na tym samym serwerze co serwer http), wtedy nie ma możliwości przejrzenia zawartości, jednak problem rodzi się przy odczytywaniu maila przez pop3 (thunderbird itp) więc wtedy można by wykorzystać jakiegoś squirrelmaila działającego na https.
c) Zapisywanie danych do pliku który nie jest dosŧepny powyżej, powiedzmy public_html.

W przypadku a oraz c na maila może zostać wysłana tylko informacja że ktoś wypełnił formularz itp.

Pozdravki


--------------------
Warsztat: http://traktor.net.pl/
Go to the top of the page
+Quote Post
mariuszn3
post
Post #3





Grupa: Zarejestrowani
Postów: 352
Pomógł: 0
Dołączył: 22.01.2006

Ostrzeżenie: (0%)
-----

heh.. bardzo dziwne i niebezpieczne podejście. Też myślę, że większość ludzi wiedząc, że strona z której chcą skorzystać, po wykonaniu tranzakcji przesyła dane karty na maila by w ogóle nie wykonała tej tranzakcji (ja bym tego na pewno nie zrobił).
Takich danych nie powinieneś nigdzie zapisywać i w dobrze napisanych e-portalach zapewne tak jest. Po prostu dane są automatycznie przekazywane do Polcardu, czy innej firmy zajmującej się takimi tranzakcjami. Ty jedynie dostajesz potwierdzenie, że przykładowo Polcard otrzymał pozytywną odpowiedź od banku klienta i są one w drodze na Twoje konto, tak naprawdę często nawet e-portal nie ma możliwości zachowania danych, bo wykonanie tranzakcji (wpisanie danych) jest robione bezpośrednio na stronie przykładowego polcardu.
Jakakolwiek inna próba pobierania kasy z kart po prostu cholernie niebezpieczna.. i dla mnie śmierdzi na odległość smile.gif
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 17:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn