Daten aus einem Formular sicher zum Empfänger transportieren?

***Nina*** · 10.03.2012, 08:38

Ich stelle mir momentan die Frage, was der sicherste Weg ist um Infos die in ein Contao-Formular (Formulargenerator) eingegeben wurden, an den Empfänger zu transportieren.

Die Situation ist in der Grundeinstellung so:

Ein normales Formular, in dem aber persönliche Angaben und die Kontodaten abgefragt werden (Spendenformular)
Die Seite selbst ist nur SSL geschützt aufrufbar

Wenn ich jetzt einfach das Formular die Inhalte an ein SMTP-Mailkonto senden lasse, wären sie ja dennoch von Unbefugten Dritten abfangbar, korrekt?

Daher kam mir die Idee, die Angaben irgendwie (mit einer Extension) zu verschlüsseln und erst dann zu versenden oder in einer Datenbank zu speichern.

Welchen Weg würdet ihr da gehen? Die Lösung sollte möglichst günstig sein, da sie von einem gemeinnützigen Verband eingesetzt wird, aber schlussendlich geht natürlich die Sicherheit der Daten vor.

**manfred** · 10.03.2012, 11:59

Hallo Nina,

die Erweiterung hier bringt Dir nichts? Klar, die Daten liegen dann im BE, aber Sie müsten gar nicht versendet werden, wenn der Kunde einen eingeschränkten BE-Zugriff hätte.
http://www.contao.org/de/extension-l....10006.en.html

manfred

***Nina*** · 10.03.2012, 14:02

Soweit ich das verstehe, wird da aber nix verschlüsselt (gespeichert) bzw. ich glaube auch nicht, dass diese Extension beliebig mit dem Formulargenerator zusammenarbeitet. Falls ich da etwas missverstanden habe, lass ich mich gerne eines besseren belehren

**Gedankenklar** · 26.06.2012, 10:17

Hallo Nina. Ich habe gerade das exakt gleiche Anliegen. Auch ich müsste ein Spendenformular mit Kontodaten für einen gemeinnützigen Verein umsetzen. Bei beispielsweise Greenpeace https://service.greenpeace.de/ueber_...nden_per_post/ werden die Daten auf einer gesicherten https Seite eingegeben. Auf meinem Server befinden sich oftmals http und https Ordner. Ist es nicht möglich die Seite mit dem Spendenformular oder das ganze Contao im https Ordner zu installieren? Bist du bei deinem Formular schon weitergekommen?

Vieln Dank für eine Antwort,
Stefan

**schman** · 26.06.2012, 11:44

Reicht es nicht wenn das Mail zusätzlich verschlüsselt wird (zB PGP)? Man müsste dann wahrscheinlich noch eine Erweiterung bauen.

**Ali** · 31.08.2012, 18:34

Hallo,
also, dies ist mein erster Beitrag und eigentlich hatte ich gehofft, hier DIE Antwort für Ninas (und exakt auch meine) Frage zu erhalten. Seid ihr da schon weiter?

Gruss

Anni

**Wichteldesign** · 06.09.2012, 17:23

Zitat von schman

Reicht es nicht wenn das Mail zusätzlich verschlüsselt wird (zB PGP)? Man müsste dann wahrscheinlich noch eine Erweiterung bauen.

Sollte über einen Hook (processFormData)machbar sein. Das Formular darf dann die Daten nicht per Mail versenden. Der Hook fängt die Daten ab, baut daraus eine Email, verschlüsselt Sie auf eine Art wie du es gerne hättest und wie es die Gegenseite auch versteht und ab dafür.

**AndiK** · 13.10.2012, 14:17

Hallo,

stehe nun genau vor dem selben Problem: Für einen Verein habe ich ein einen Mitgliedsantrag per Formular auf deren Seite gestellt. Im Formular werden neben den Adressdaten auch die Bankverbindung eingetragen und per Mail übermittelt.

Gibt's denn nun auch eine Möglichkeit die Daten "etwas" sicherer zu übertragen?

lg

Andi

**Wichteldesign** · 13.10.2012, 15:15

Auch da stellt sich wieder die Frage, wohin die Daten geliefert werden, bzw wer die Email bekommt und was er damit anfängt.

Einen kurzen Überblick zu den Möglichkeiten: http://de.wikipedia.org/wiki/E-Mail-...l%C3%BCsselung

Das alles lässt sich natürlich implementieren wenn man weis wie die Daten verarbeitet werden.

**Ignatz** · 21.03.2013, 08:04

Hallo,

ich möchte dieses Thema nochmal aufwärmen. Wir stehen jetzt auch vor dem Problem, dass sensible Kundendaten sicher per E-Mail zum Empfänger gelangen. Gibt es inzwischen dafür eine Lösung?

Wenn nicht, kann das jemand programmieren? Soll auch nicht kostenlos sein! Eventuell Kontakt über PN.

Gruß,
Ignatz