Безопасная передача информации через форму

Тема в разделе "Защита и взлом", создана пользователем bork75, 4 фев 2014.

Статус темы:
Закрыта.
  1. bork75

    bork75 The Team

    Регистр.:
    21 июн 2008
    Сообщения:
    1.451
    Симпатии:
    677
    На туристическом сайте есть обычная html форма для бронирования тура.

    HTML:
    <form action="/go.php" method="post" >
        <input name="carta" type="text" value=" " />
       <input type="submit" value="Отправить" />
    </form>
    Пользователь отправляет номер своей кредитной карты через эту форму.
    Письмо с этой формы приходит на почту яндекса.
    Как сделать максимально проще и безопаснее передачу данных?

    Никакие авторизации пользователь на сайте не делает, просто заполняет форму и отправляет.
     
  2. Цукер

    Цукер Сам себе призедент

    Moderator
    Регистр.:
    5 мар 2008
    Сообщения:
    416
    Симпатии:
    376
    SSL
    .... а вообще такие формы должны быть только на сайте процесинга
     
    Шумадан нравится это.
  3. Pollitra

    Pollitra Создатель

    Регистр.:
    1 мар 2014
    Сообщения:
    20
    Симпатии:
    4
    По HTTP или HTTPS?

    Если HTTP, то можно так:
    "Encrypt in Javascript, decrypt in PHP, using public-key cryptography"
    http://stackoverflow.com/a/12575951/2743554

    Если HTTPS, то он и так шифрует всё.
    Сертификат сервера желательно заверить у какого-нибудь регистратора, например, RapidSSL.
     
    Шумадан и latteo нравится это.
  4. dimasya

    dimasya Создатель

    Регистр.:
    21 мар 2007
    Сообщения:
    23
    Симпатии:
    6
    а бесплатно? есть варианты? или сертификат бесплатно не заверяется никогда?

    По поводу шифрования на клиенте и расшифровки на сервере - нужно очень внимательно смотреть за совместимостью библиотек.
    Где-то год назад мучались и искали проблему эту долго...
     
  5. chessman

    chessman Создатель

    Регистр.:
    5 окт 2011
    Сообщения:
    12
    Симпатии:
    1
    Есть один бесплатный сервис - https://www.startssl.com/?lang=ru
    Можно также бесплатно на 90 дней зарегистрировать у http://www.comodo.com/landing/ssl-certificate/free-ssl/?gclid=CJ7__NXKjcACFeICcwodrD8AlA
     
    Цукер нравится это.
  6. TrikS

    TrikS Создатель

    Регистр.:
    4 апр 2007
    Сообщения:
    20
    Симпатии:
    3
    SSL по хорошему лучше покупать, тем более касаемо вот таких вариаций с картами, защита в первую очередь, а то потом проблем можно набраться более чем в доволь
     
Статус темы:
Закрыта.