Wysyłanie wiadomości z formularza i SSL Opcje

[michal21]

Cześć, mam do was pytanie odnośnie zabezpieczania wysyłania danych z np. formularza na stronie.

Z tego co wiem najlepiej w tym celu jest użyć SSL, dlatego wybrałem w tym celu bibliotekę phpMailer.

Zrobiłem to tak:

w pliku PHP :

[PHP] pobierz, plaintext 
<?php
require("phpmailer/class.phpmailer.php"); 
$mail = new PHPMailer(); 
 
$mail->PluginDir = "phpmailer/"; 
$mail->From = "adres@mail.pl"; 
$mail->FromName = "Autor maila"; 
$mail->Mailer = "smtp"; 
$mail->Username = "adres@mail.pl";  //login do konta SMTP 
$mail->Password = "haslo";  //hasło do konta SMTP 
$mail->IsSMTP(); 
$mail->SMTPAuth = true;  
$mail->SMTPSecure = "ssl"; 
$mail->SetLanguage("pl", "phpmailer/language/");  //jezyk  
 
$mail->IsHTML(true); 
$mail->CharSet = "iso-8859-2"; 
 
$mail->Subject = "Tytul maila";  //tytul e-maila 
$mail->Body = "{tresc maila}". 
 
$mail->AddAddress("jan@kowalski.pl","Jan Kowalski"); //adres odbiorcy odbiorcy 
 
$mail->Send(); // wysylanie
?>
[PHP] pobierz, plaintext 

natomiast w pliku .htaccess wpisuje na samym poczatku:

Kod:

Kod

SSLOptions  StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "adres-strony.pl"
ErrorDocument 403 https://adres-strony.pl

Czy moja metoda jest prawidłowa? Poprzez formularz wysyłane będą dane osobowe. Jeśli coś robię źle bardzo bym prosił Was o pomoc co poprawić.

PS. Jeszcze zapytam, czy używając SSL istnieje możliwość przechwycenia takiego maila?

[erix]

Eeeee, mylisz bajki.

htaccess nie ma nic wspólnego z wysyłaniem maili.

Cześć, mam do was pytanie odnośnie zabezpieczania wysyłania danych z np. formularza na stronie.

Nie ma sensu zabezpieczania połączenia z SMTP, gdyż nie musi być jedynym przekaźnikiem poczty. Listy wędrują przez wiele serwerów i nie wszystkie muszą mieć włączoną obsługę szyfrowania połączeń.

PS. Jeszcze zapytam, czy używając SSL istnieje możliwość przechwycenia takiego maila?

Patrz: wyżej.

Jak już tak bardzo się boisz przechwycenia treści, zainteresuj się PGP/GPG.