---

Hej

Er der nogen, der kender svaret på følgende:

Jeg har en formular på en hjemmeside, hvor man indtaster
forskellige oplysninger. Når der klikkes, sendes oplysningerne
som mail kodet med php. Der skrives ikke til en database. Ejeren
af siden får beskeden, og afsender får en kopi hvis det ønskes.

Spørgsmålet er:

- hvad er risikoen? Der sendes følsomme oplysninger. Kan andre
bryde ind og se oplysningerne, når de sendes?

- er det evt. muligt at kryptere en eller flere af felterne i
afsendelsen.

Det skal med, at siden er sikret mod at der brydes ind vha. URL
(lært af bitter erfaring under Muhammedkrisen, hvor en af mine
sider blev hacket). Afsender fra side til side skal komme fra
serveren selv. Ønsker nogen denne kode til sikring, offentliggør
jeg den gerne her i nyhedsgruppen.

Mvh
Lars

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Lars Bo Nielsen wrote:
> Hej
>
> Er der nogen, der kender svaret på følgende:
>
> Jeg har en formular på en hjemmeside, hvor man indtaster
> forskellige oplysninger. Når der klikkes, sendes oplysningerne
> som mail kodet med php. Der skrives ikke til en database. Ejeren
> af siden får beskeden, og afsender får en kopi hvis det ønskes.
>
> Spørgsmålet er:
>
> - hvad er risikoen? Der sendes følsomme oplysninger. Kan andre
> bryde ind og se oplysningerne, når de sendes?

Hvis der sendes ukrypteret altså bare på http:// så ville jeg aldrig
nogensinde begynde at sende mit cpr eller dankort koder

> - er det evt. muligt at kryptere en eller flere af felterne i
> afsendelsen.

Ved sku egentlig ikk ligeom man kan sende mails over https

---

Lars Bo Nielsen skrev:
> Spørgsmålet er:
>
> - hvad er risikoen? Der sendes følsomme oplysninger. Kan andre
> bryde ind og se oplysningerne, når de sendes?

Ja, såfremt de ikke krypteres, men det er en besværlig proces, dog
stadig muligt.

> - er det evt. muligt at kryptere en eller flere af felterne i
> afsendelsen.

Ja, over HTTPS protokollen.

Som Martin udpeger, så er det de færreste der vil sende følsomme
oplysninger hen over en ukrypteret forbindelse.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

---

Dan Storm wrote:
>> - er det evt. muligt at kryptere en eller flere af felterne i
>> afsendelsen.
>
> Ja, over HTTPS protokollen.
>

Ja krypteret mellem browseren og serveren. Men der er stadig et lack
mellem serveren og den mail der sendes til webmaster. Den vil forsat
kunne læses og vil ikke være krypteret (igen en besærlig process - men
muligt).

--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

Lars Bo Nielsen wrote:
> Det skal med, at siden er sikret mod at der brydes ind vha. URL
> (lært af bitter erfaring under Muhammedkrisen, hvor en af mine
> sider blev hacket). Afsender fra side til side skal komme fra
> serveren selv. Ønsker nogen denne kode til sikring, offentliggør
> jeg den gerne her i nyhedsgruppen.

Just to know. Er det via HTTP_REFERER - I så fald er der ikke meget
sikkerhed over det :)

--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk