phpbar.de logo

Mailinglisten-Archive

[php] PGP-Verschluesselung von Formulardaten ab Server

[php] PGP-Verschluesselung von Formulardaten ab Server

=?iso-8859-1?Q?Bj=F6rn_Schotte?= bjoern_(at)_baer.mayn.de
Mon, 1 Nov 1999 21:32:05 +0100


Hi,

* Peter Grossmann wrote:
> Der Kundenbetreuer kann gerade einmal ein email-Programm mit
> PGP-Entschluesselung bedienen.

Um eine Datei mittels PGP zu verschl�sseln, brauchst du
deinen secret key und ein Mantra. Normalerweise gibt man
dieses Mantra bei jeder Verschl�sselung neu ein. Ist ja
auch sinnvoll, ansonsten ist das Mantra ja �berfl�ssig.

Nun gibt es die M�glichkeit, dieses Mantra in einer
Umgebungsvariablen abzulegen, dann kann man eigentlich
automatisiert E-Mails verschl�sseln.

Von dieser M�glichkeit rate ich jedoch ab, da das
Verwahren des Mantras in einer Umgebungsvariablen
weitere Gefahren in sich birgt:

- wer hat noch Zugriff auf den Rechner?
- ist die Person bzw. sind die Personen, die das
  root-Passwort kennen, vertrauensw�rdig genug?
- ist der Rechner gesch�tzt, d.h. s�mtliche Peripherie
  vor unbefugten Zugriffen gesch�tzt (Rechner in einem
  Tresor-Raum, Tastatur, Maus, etc.)
- ist der Rechner durch hinreichend viele Firewalls
  (gekreuzt verkettet z.B.) von der Aussenwelt gesch�tzt?
- ...

> Deshalb soll die email mittels PGP verschluesselt werden. 

Naja, ich rate davon ab, weil das ungef�hr aufs Gleiche
rauskommt, wie wenn du die E-Mail unverschl�sselt ver-
schicken l��t.

Wer sieht das anders?

Willst du es dennoch machen: pgp �ber exec/system etc.
aufrufen. N�here Details verr�t dir die manpage zu PGP.
-- 
Bj�rn Schotte                                09364/810492
PHP-Center                 -> <http://www.php-center.de/>
Virtuelle Postkartengr�sse ->  <http://www.web-cards.de/>


php::bar PHP Wiki   -   Listenarchive