Kreditkarteneingaben sicher Verschlüsseln

**blackslash** · 25.10.2010, 16:21

Moin,

hoffe das is das richtige unterforum hier, wenn nicht bitte aufmerksam machen=)

und wzar such ich aus nem aktuellen Anlass informationen, wie normalerweise kreditekarten daten eingaben auf ner website verschlüsselt in die DB eingetragen werden, welche algorithmen da normalerweise angewendet werden, sowie obs dazu fertige code snippets gibt,
würd mich über hilfreiche antworten freuen =)

mfg

**Atropos** · 25.10.2010, 16:34

Mir sind zwar keine spezifischen Verschlüsselungen bekannt, aber MCrypt stellt PHP symmetrische Verschlüsselungen bereit (wenn mich nicht alles täuscht).
Wenn du ein bischen mehr Preis geben würdest könnten wir dir besser helfen.

**blackslash** · 25.10.2010, 16:47

Ich möcht in dem Fall sowohl das versenden der Daten vom Kunden an den Server als auch das Speichern in der Datenbank, das ganze würde über php und MySQL realisiert werden. Noch weitere Fragen?`=)

€:

Habe jetzt bisschen was über MCrypt gelesen, und wollte fragen inwiefern es sinnvol ist die daten nach folgender Methode zu verschlüsseln:

<?php
$key = "this is a secret key";
$input = "Let us meet at 9 o'clock at the secret place.";

$encrypted_data = mcrypt_ecb (MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT);
?>

Muss dazu sagen das ich zwar grundkenntnisse in Php besitz aber keine weiterführenden.

**Atropos** · 25.10.2010, 16:51

Also da du das in PHP machst nehme ich an dass der Kunde deine Webseite verwendet.
Hier erzwingst du einfach HTTPS und der Datenverkehr ist sicher ( zumind. kannst du ihn nicht sicherer machen).
Und das Speichern erledigst du mit einer Verschlüsselung aus der MCrypt Bibliothek.

//edit
Hier ein Beispiel (im 2. Post).
http://forums.devshed.com/php-develo...hp-557280.html

**blackslash** · 25.10.2010, 16:56

Hm okay, wie würde das ganze mit einem SSL Zertifikat aussehen,
soweit ich weis kann man auch selber welche schreiben, allerings müsst das ja dann jedes mal vom benutzer bestätigt werden oder?
Und in welcher Preisspanne bewegen sich offizielle?

**Atropos** · 25.10.2010, 17:05

Hier kostet eins 145$/Jahr.

Zur Verschlüsselung nochmal: Nimm lieber AES. Das ist sicherer und macht auch mehr Eindruck bei den Kunden

**blackslash** · 25.10.2010, 18:12

Danke,
soweit sind glaub ich alle Fragen beantwortet, werd mich melden wenns weiter gibt=)

Thema: Kreditkarteneingaben sicher Verschlüsseln

Themen-Optionen

Anzeige

Kreditkarteneingaben sicher Verschlüsseln

Ähnliche Themen

System Verschlüsseln // Entschlüsseln Automatisch über USB-Stick

Datei verschlüsseln und entschlüsseln

HDD verschlüsseln

Verschlüsseln

Stichworte

Berechtigungen