/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SSL og email
Fra : Lars Olesen


Dato : 16-09-04 08:26

Hvis jeg på en hjemmeside laver en formular, hvor man kan skrive en
e-mail til ejeren af hjemmesiden. Denne formular beskytter jeg med SSL
og jeg poster den via en SSL-forbindelse. Men så når fx php skal
håndtere det postede data og sende selve e-mailen, så er sikkerheden vel
stadig ikke helt i top, for så kan man opsnappe e-mailen - og så er SSL
beskyttelsen af formularen vel relativt ligegyldig?

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>

 
 
Troels Arvin (16-09-2004)
Kommentar
Fra : Troels Arvin


Dato : 16-09-04 08:44

On Thu, 16 Sep 2004 09:25:44 +0200, Lars Olesen wrote:

> Men så når fx php skal håndtere
> det postede data og sende selve e-mailen, så er sikkerheden vel stadig
> ikke helt i top, for så kan man opsnappe e-mailen - og så er SSL
> beskyttelsen af formularen vel relativt ligegyldig?

Normalt vil du have ret, med mindre din web-server og mail-server er én
og samme installation og du benytter SSL ved hentning af mails til dit
e-mail-læsningsprogram.

Ydermere: Der er principielt ikke noget i vejen for, at SMTP-software
benytter SSL. Hvis alle involverede mail-servere (inkl. dit
IMAP/POP3-system) benytter SSL til overførsel af mail'en, vil du dermed
kunne opnå gennemgående kryptering af informationerne, selvom de sendes
pr. e-mail. SMTP-servere, der benytter SSL, er imidlertid desværre et ret
sjældent syn.

Hvis ingen af ovenstående, mail-baserede løsninger kan bruges, kan du
undlade at sende dine formulardata over e-mail, men i stedet gemme dem i
en database på web-serveren og så skabe et intermistisk web-mail-agtigt
system til at få fremvist henvendelserne i.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Lars Olesen (16-09-2004)
Kommentar
Fra : Lars Olesen


Dato : 16-09-04 10:04

Troels Arvin wrote:

> Hvis ingen af ovenstående, mail-baserede løsninger kan bruges, kan du
> undlade at sende dine formulardata over e-mail, men i stedet gemme dem i
> en database på web-serveren og så skabe et intermistisk web-mail-agtigt
> system til at få fremvist henvendelserne i.

Naturligvis. Kan desværre ikke bruge ovenstående mail-løsninger, men vil
i stedet lave systemet på den måde du skitserer. Tak for hjælpen!

--
Lars Olesen
Vejle Idrætshøjskole <http://www.vih.dk>
Valider dine sider
<http://diveintomark.org/archives/2003/05/05/why_we_wont_help_you>
Søg i nyhedsgrupperne
<http://http://www.google.dk/grphp?tab=wg&q=&ie=UTF-8&oe=UTF-8&hl=da&meta=>

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste