[HaBo]

ernstkat

Anzeige

Ok, bin noch ziemlich neu in der Materie.
Habe eine Anmeldeseite gemacht, auf der man (klarerweise) seine E-Mailadresse abgeben kann.
Die Daten gehen an das PHP-Script, das dann die Daten an eine mysqlDatenbank weitergibt.

Von dort aus werden dann an die angemeldeten Leute eine Willkommensmail verschickt mittels ASP-Mail (Persits-Mailer)

Irgendwo ist jetzt aber der Hund begraben, denn die Leute beschweren sich immer mehr über Spam....

In einem der drei Schritte haperts, wobei es auch bei allen dreien hapern könnte, da ich von Sicherheit nicht viel versteh.

Wie stell ichs an, dass ich die Mailadresse sicher zur Datenbank bekomm?

Ich hab das Forum hier durchsucht, aber irgendwie doch nichts passendes gefunden.
Ich hoffe, ihr seid mir nicht böse, wenn ich einen neuen Thread aufgemacht hab....

Danke im Voraus für Eure Hilfestellung

Ach ja, noch was:
weil das encrypten wäre glaub ich nicht so sehr das Problem,
aber wie funktioniert das, dass ich dann in der Datenbank die Mailadresse wieder normal seh und nicht verschlüsselt?

TheVoid

also wenn die emailadressen wirklich nur vom formular in die datenbank wandern, dann kann es eigetnlich nicht sein, dass irgendwelche bots diese finden...
(es sei denn der server wurde gecrackt und jemand macht sich die mühe)

wenn du die emails verschlüsselt in die datenbank packen willst musst du halt vorher genau überlegen, wer zugriff darauf haben soll.
wenn die mails irgendwo öffentlich auf ner seite stehen kannst du dir die verschlüsselung sparen.
wenn nur du als webmaster die mails brauchst, kannst du sie natürlich mit einer verschlüsselungsfunktion verschlüsseln, aber da bleibt wirklich die frage nach dem sinn.. ich mein theoretisch kannst nur du auf die datenbank zugreifen.
php bietet mit sicherheit ver- und entschlüsselungsfunktionen.
habe bisher nur md5 benutzt, aber das wird dir in diesem fall nciht weiterhelfen.

sieben

MD5 bei Mailadressen kommt sicher witzig. ;-)

Loesen wuerde es das Problem auch nicht, selbst wenn MD5 Sinn bringen wuerde. Die erste grosse Problematik ist ja -> Wie kommen die Daten sicher in Richtung Datenbank?

Sie unverschluesselt zum Server schicken, dort zu verschluesseln um sich dann in die Datenbank zu quetschen ist albern. Sinnvoller ist https verwenden. Ich kann mir zwar schwer vorstellen das Spammer Man in the Middle Angriffe in den Rechenzentren fahren, aber die Welt ist komisch.Sollte die Datenbank auf einem anderen Rechner untergebracht sein -> vorher Daten und/oder Verbindung verschluesseln.Vermutlich macht nur die Verschluesslung der Verbindung sinn, schon wegen dem Overhead.

Punkt zwei. Er verschickt Antwortmails. Das alleinige verschluesseln der Mails ist dann wieder far out, weil vermutlich niemand mitspielen wuerde. Zumindest die Kommunikation mit dem MTA koennte man aber verschluesseln und damit vor potentiellen Sniffern verbergen. Die grosse Frage ist nur ob dies ohne groesse Probleme zu realisieren ist, bei einem 0815-Hoster stell ich mir das zumindest wenig entspannend vor - Anders siehts aus wenns der eigene Server ist.

Sehr viel mehr wird vermutlich nicht zu machen sein.
Und ich glaub immernoch die sammeln ihren Spam ganz woanders ein.

HTH

__________________
Diese Zeile ist reserviert für Clark Kent.

Brabax

Wenn du dir nicht sicher bist, kannst du ja auch einfach Testadressen eintragen und dann nachsehen ob diese von Spam-Mails belastet werden.

__________________

<< Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >>

<< Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >>

<< Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>