Beste mensen!

Ik heb een paar vragen, want misschien zijn er hier mensen, die ervaring
hebben met datgene wat ik zoek.

Ik wil dat vanuit een formulier (dat via een SSL) is ingevuld een e-mail
wordt gelanceerd. Die e-mail zou ik het liefst via een php-script gecodeerd
willen zien. De geadresseerde moet het weer via één muisklik a.h.w. weer
kunnen decoderen.
Het gaat namelijk om tamelijk gevoelige info als creditcardnummer,
paspoortnr. gironummer etc. Nogal veel gevoelig spul bij elkaar, dus.

Wie kan me hiermee verder helpen?


--
----------------------
Bij voorbaat dank en groetjes,
Eduard
http://www.websitez.nl
----------------------

Eduard Bekker schreef:
> Beste mensen!

Ah, je bent aan het multiposten. Als je een vraag in meerdere groepen
wilt plaatsen, doe dat dan svp door te crossposten. Dan kan iedereen de
discussie (if any) tenminste volgen.

--
groet, Ronald

Op 20-12-2002 11:12, vertrouwde "Ronald Klip" mij het volgende toe:

> Eduard Bekker schreef:
>>
>> Ik wil dat vanuit een formulier (dat via een SSL) is ingevuld een e-mail
>> wordt gelanceerd. Die e-mail zou ik het liefst via een php-script gecodeerd
>> willen zien. De geadresseerde moet het weer via één muisklik a.h.w. weer
>> kunnen decoderen.
>> Het gaat namelijk om tamelijk gevoelige info als creditcardnummer,
>> paspoortnr. gironummer etc. Nogal veel gevoelig spul bij elkaar, dus.
>
> Naar ik meen is PGP (pretty good privacy) de de facto-standaard voor het
> encrypten van mail. Google eens op 'php pgp'; ik krijg 460.000
> resultaten...
Dat is dus het probleem met dit soort zoek resultaten.
Inmiddels heb ik ook pgp-com bezocht.
Is het inderdaad gebruikelijk dat gegevens van visa-cards, e.d. altijd via
php-worden verstuurd na het invullen van een formulier? En dat de ontvangen
dus php moet hebben geïnstalleerd.
Nu moeten de gegevens van het formulier ook via pgp worden omgezet naar
mail.
Is dat de zelf enigszins te doen met wat php-kennis, of bestaan daar ook
complete modules voor.
Ik weet dat alles (meestal in het engels) wel op internet is te vinden, maar
mensen, die zelf ervaring ermee hebben, kunnen het vaak wat duidelijker
uitleggen.
--
----------------------
Groetjes,
Eduard
http://www.websitez.nl
----------------------

In nl.internet.www.server-side Eduard Bekker <e.bekker@layout.nl> wrote:
> Is dat de zelf enigszins te doen met wat php-kennis, of bestaan daar ook
> complete modules voor.
> Ik weet dat alles (meestal in het engels) wel op internet is te vinden, maar
> mensen, die zelf ervaring ermee hebben, kunnen het vaak wat duidelijker
> uitleggen.

Om PGP-encrypted email te sturen, zul je de publieke key van de
ontvangen moeten hebben. Dus ja, je ontvanger moet PGP al geinstalleerd
hebben. En hij moet zijn PGP-key bij jou aanleveren op het moment van de
formulier submit. Niet echt triviaal.

Is het per se noodzakelijk dat die informatie nog een keer gerepliceerd
wordt in een mailtje?

Martin

--
Martin Schapendonk

[follow-up gezet naar n.i.w.server-side]

Eduard Bekker schreef:
> Op 20-12-2002 11:12, vertrouwde "Ronald Klip" mij het volgende toe:
>
> > Eduard Bekker schreef:
> >>
> >> Ik wil dat vanuit een formulier (dat via een SSL) is ingevuld een e-mail
> >> wordt gelanceerd. Die e-mail zou ik het liefst via een php-script gecodeerd
> >> willen zien. De geadresseerde moet het weer via één muisklik a.h.w. weer
> >> kunnen decoderen.
> >
> > Naar ik meen is PGP (pretty good privacy) de de facto-standaard voor het
> > encrypten van mail. Google eens op 'php pgp'; ik krijg 460.000
> > resultaten...
> Dat is dus het probleem met dit soort zoek resultaten.

Het zijn er zoveel omdat allerlei php-pagina's werden meegeteld. Maar ik
zag bij de eerste resultaten wel enkele (mogelijk) relevante links
staan.

> Inmiddels heb ik ook pgp-com bezocht.
> Is het inderdaad gebruikelijk dat gegevens van visa-cards, e.d. altijd via
> php-worden verstuurd na het invullen van een formulier? En dat de ontvangen
> dus php moet hebben geïnstalleerd.

Nee en ja. De bezoeker van de site vult het formulier in, en dat wordt
via SSL naar de server verstuurd. Aldaar is het jouw bedoeling dat een
PHP-script de info PGP-versleutelt en naar de ontvanger mailt. Als die
over PGP beschikt, kan de mail gelezen worden (denk ik althans, ik heb
nog nooit met PGP gewerkt).

> Nu moeten de gegevens van het formulier ook via pgp worden omgezet naar
> mail.
> Is dat de zelf enigszins te doen met wat php-kennis, of bestaan daar ook
> complete modules voor.
> Ik weet dat alles (meestal in het engels) wel op internet is te vinden, maar
> mensen, die zelf ervaring ermee hebben, kunnen het vaak wat duidelijker
> uitleggen.

Ik probeerde je enkel op weg te helpen. Is het anders niet veel
makkelijker om de informatie uit het formulier op de server op te slaan
en de ontvanger alleen een alert-mailtje te sturen, waarop hij/zij via
SSL naar een met wachtwoord beveilgide pagina gaat om te kijken? Nadeel
daarvan is uiteraard dat je dan die creditcardgegevens op een
(gedeelde?) server moet laten staan.

--
groet, Ronald