PDA

Bekijk Volledige Versie : Re: Encryptie en ontcijferen e-mail (tevens: hoe veilig is info



Eduard Bekker
20/12/02, 18:12
Op 20-12-2002 15:30, vertrouwde "Ronald Klip" mij het volgende toe:

> >> Ik wil dat vanuit een formulier (dat via een SSL) is ingevuld een e-mail
> >> wordt gelanceerd. Die e-mail zou ik het liefst via een php-script gecodeerd
> >> willen zien. De geadresseerde moet het weer via één muisklik a.h.w. weer
> >> kunnen decoderen.

> Ik probeerde je enkel op weg te helpen. Is het anders niet veel
> makkelijker om de informatie uit het formulier op de server op te slaan
> en de ontvanger alleen een alert-mailtje te sturen, waarop hij/zij via
> SSL naar een met wachtwoord beveilgide pagina gaat om te kijken? Nadeel
> daarvan is uiteraard dat je dan die creditcardgegevens op een
> (gedeelde?) server moet laten staan.
Dit is natuurlijk een oplossing. Maar dan heb ik inderdaad de volgende
vraag. Hoe veilig is opgeslagen info in een 'bovenliggende' map?
Hiermee bedoel ik een map, die in de serverdirectory boven de map is
gesitueerd, waar de webbpagina's (HTML) en in elk geval het index.- bestand
zijn opgeslagen.
Sorry, dat ik me wat onbeholpen uitdruk, maar ik kom niet uit de informatica
hoek, heb nog steeds problemen met het (meestal engelstalige) jargen en ik
moet het mezelf door schade en schande zien te leren.

--
----------------------
Bijv. dank,
Eduard
http://www.websitez.nl
----------------------

Eduard Bekker
20/12/02, 23:31
Op 20-12-2002 18:26, vertrouwde "Ronald Klip" mij het volgende toe:

> Eduard Bekker schreef:
>> Maar dan heb ik inderdaad de volgende
>> vraag. Hoe veilig is opgeslagen info in een 'bovenliggende' map?
>> Hiermee bedoel ik een map, die in de serverdirectory boven de map is
>> gesitueerd, waar de webbpagina's (HTML) en in elk geval het index.- bestand
>> zijn opgeslagen.

> Dat hangt van een hoop factoren af. Misschien kan je provider je
> adviseren. Over je provider gesproken: die kan hoogstwaarschijnlijk alle
> bestanden op de server bekijken.
Ja, het blijft dan natuurlijk een kwestie van vertrouwen. Maar dat geldt
natuurlijk ook als je host bij KPN, wat ik overigens niet in mijn hoofd zou
halen.

> Wat andere gebruikers op de server
> allemaal kunnen zonder wachtwoorden te verzinnen, hangt o.a. af van de
> restricties die de ISP heeft bepaald.
Nee, het gaat er natuurlijk vooral om, dat buitenstaanders er via internet
niet bijkunnen. De mappen met HTML-pagina's zijn doorgaans wel makkelijk te
bekijken.

> Vergeet ook niet het hang- en sluitwerk van de burelen van de
> firma Bekker, met het oog op de briefjes met ftp-wachtwoorden die
> misschien boven je bureau hangen ;-)
Nee, ik schrijf wachtwoorden eigenlijk nooit op. Ik denk overigens dat een
webontwerper met post-it velletjes met wachtwoorden bovenzijn bureau toch
iets niet helemaal slim doen...

>> Sorry, dat ik me wat onbeholpen uitdruk, maar ik kom niet uit de informatica
>> hoek, heb nog steeds problemen met het (meestal engelstalige) jargen en ik
>> moet het mezelf door schade en schande zien te leren.
>
> Ach, ik kom ook niet uit die hoek. Waarom wil je / de klant trouwens
> zelf het creditcardverkeer afhandelen? Er zijn allerlei bedrijven die
> daar gespecialiseerd in zijn en het veel veiliger kunnen doen. Dat kost
> wat, maar scheelt je / de klant een hoop kopzorgen.

Het gaat eigenlijk niet om creditcardverkeer, maar om gegevens, die nodig
zijn voor een abonnement. Hoe het verder wordt afgewikkeld is niet zo
relevant, dat mag wat mij betreft best door een ander bedrijf, maar het gaat
er natuurlijk wel om, dat het betaalbaar blijft en dat het allemaal keurig
in de website kan worden ingeplant. Maar het is wel zo prettig zo veel
mogelijk in eigen handen te hebben. Derde partijen werken nogal vertragend
en bovendien is het ook gewoon prettig om zelf de kennis en middelen in huis
te hebben.
(Afgedwaald, we hadden het eigenlij over encryption of zoiets, geloof
ik...).
Anders moeten we toch weer terug naar nl.www.internet.ontwerp... ;-)


--
----------------------
Groetjes,
Eduard
http://www.websitez.nl
----------------------