[Typo3-UG Denmark] Erfaring med SSL
Lars E. D. Jensen
ledj-typo3 at dcmedia.biz
Thu Oct 28 09:36:15 CEST 2004
Ole Brockhuus wrote:
> Og så den bløde vinkel på sagen. hvis man forventer at skulle lade folk
> indtaste f.eks. et personnummer via en mailformular på en krypteret side,
> så er man lige vidt med hensyn til datatilsynet, da e-mailen jo også skal
> være krypteret.
>
> Er der nogen der har løst denne problematik?
Hvis mailserveren er på localhost og samtidig hoster e-mailadressen, der
sendes til fra websitet (også på localhost) med mailformularen, så kommer
e-mail'en ikke ud på et netværk, og skal dermed ikke krypteres (som jeg har
forstået Datatilsynets regler). Så kan man tilgå en IMAP/POP3 SSL enabled
server og hente post.
>
> Jeg havde forestillet mig at modificere "formular-modulet" til at maile
> alle felter på nær de felter der starter med navnet "crypt_*". Så kan man
> logge ind via krypteret backend og hente de følsomme data som så skal
> gemmes i en tekstfil.
Men skal mailformularen overhovedet sende en e-mail?
Er det ikke bedre bare at anvende en formular på en HTTPS krypteret side, og
kryptere indtastet data med PHP og derefter gemme det i databasen.
Så kan man hente indholdet både via FE el. BE med HTTPS, eller hvad man nu
har lyst til. Man kan også forbinde til MySQL eksternt gennem en krypteret
ssh tunnel og få data den vej, hvis man har brug for det.
--
Med venlig hilsen / Best regards
Lars E. D. Jensen - DCmedia - TYPO3 Business Solutions
+45 3116 5002 / +45 3695 9177
ledj at dcmedia.biz - http://dcmedia.biz
More information about the TYPO3-UG-denmark
mailing list