Php mail Verschlüsselt versenden

Stefan_Behrendt · 22. Juli 2013 um 20:33

Hallo @ all,

ich versuche angeforderte Zugangsdaten als verschlüsselte E-Mail zu versenden finde aber nichts brauchbares bei google.

Also ich erstelle Derzeit beim „Passwort vergessen“ eine E-Mail um den Nutzer über sein neu generiertes Passwort zu informieren. Nun dachte ich es währe vielleicht Sinnvoll diese E-Mail zu verschlüsseln.

Nur habe ich bei der suche nichts brauchbares Gefunden , kennt vielleicht jemand von euch ein brauchbares tutorial wo ich dummy auch mit klar komme ?

Danke Stefan

Nitya · 22. Juli 2013 um 22:03

Hallo Stefan,

Stichworte: PGP, GnuPG, PHP:gnupg_encrypt …

aber …
bringt ja nur etwas, wenn der Empfänger und Du einen öffentlichen key zum ver- und entschlüsseln haben!

Effektivere Variante:
beim Anmelden nach Daten fragen, die so gut wie keiner vergisst (z.B.: Name der Mutter) und damit online neues PW generieren.

h♥rzlichen Gruß
Nitya

Stefan_Behrendt · 24. Juli 2013 um 01:25

Hi Nitya,

Danke für deine schnelle Antwort.

Das mit dem Schlüssle wollte ich eigentlich ganz einfach lösen via Captcha bei absenden des Formulares muss ein Captcha „gelöst“ werden und dieses ist dann automatisch der Schlüssel.

Cu Stefan

Nitya · 24. Juli 2013 um 20:42

Hallo Stefan,

o.k. … der User muss sich „Capcha-Schlüssle“ merken
wenn er denn PGP installiert hat o.k.

hat er meist nicht … dann ist eine Möglichkeit für online-decode fällig … und da muss User drauf

wenn ein User das insoweit alles gescheckt hat ist er Crème de la Crème

h♥rzlichen Gruß
Nitya

p.s.
finde Dein Ansinnen o.k.

TechPech · 25. Juli 2013 um 11:01

Mir ist nun wirklich unklar warum die mail verschlüsselt sein soll ,
brauchbar ist sie dann nur im entschlüsselten format.

Also kann ,weil ja eh Online gebraucht, ein SHA funktion genommen werden .Ein link , via via https das passwort sichtbar lassen wird nach chapcha eingabe. Aber bedenke der key darf nicht zu lang sein für den user , wo speichert der user diesen key zwischen ?

Deine Datenbank darf das Passwort eh nicht direkt speichern sondern eigentlich nur den wert den z.b. sha liefert nach eingabe des passworts, ansonsten würd ich nciht gerne kunde in deiner datenbank sein

Es kann einem eigentlich nciht ein passwort zugesendet werden (wieso weiss die datenbank mein passwort ???), sondern normalerweise nur durch eingabe des alten ein neues vom user eingegeben werden und das macht man über https . Nix mit klartext passwort in einer EMAIL , das ist KRANK

Alles andere ist Passwortklau für Listen (wenn nciht du dann der hacker deiner DB)

TechPech · 25. Juli 2013 um 11:03

Beispiel :

eingegeben werden und das macht man über https . Nix mit
klartext passwort in einer EMAIL , das ist KRANK

wer-weiss-was ;_( leider

Nitya · 26. Juli 2013 um 00:42

o.k.
so ein Tag ist lang und meist mit ner Entspannungs-Flasche Bier beendet