Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
Pages: 1
[de-de] https mit Textpattern...
Hallo allerseits..
Ich benötige “Hilfe” von euch..
Nun ich habe keine Erfahrungen mit Sites, wessn Formulare mittels HTTPS abgesichert sind.
Ich habe eine Afrage, eine Site zu gestalten, welche ein solches Bedürfnis hat.
Die ganze Website, soll ganz normal unter HTTP laufen… und das Kontaktfomular (z.B. kontakt.html), welches Persönliche Daten oder Bankangaben beinhalten soll, müsste durch ein Kontaktfomular abgesichert werden, welches unter HTTPS läuft.
Ich weiss, dass der Provider 2 Verzeichnisse als Root anbietet HTTP und HTTPS.
Nun frage ich mich, wenn ich Textpattern unter HTTP installiere, wie soll ich das ganze mit dem Kontaktfomular bewerkstellingen.
Hat jemand eine solche Erfahrung gemacht?
Wie geht das überhaupt und gibt es ein Plugin hierfür!?
Offline
Re: [de-de] https mit Textpattern...
Evtl. per .htaccess alles was http://domain.tld/kontakt.html auf https://domain.tld/kontakt.html redirecten.
Aber grundsätzlich gefragt: Hat das im speziellen Fall wirklich Sinn?
Also grundsätzlich ist ein SSL-Zertifikat sinnig, aber wenn die eingegebenen Daten in einer unverschlüsselten Mail vom Webserver weiterverschickt werden, braucht man im Endeffekt auch kein SSL. Oder werden die verschickten Mails verschlüsselt?
Das wäre sonst im Grunde genommen so, als wenn ich einen einen Zug mit Gold hoch abgesichert und bewacht von A nach B transportiere und dann bei B nicht abgeschlossen und unbewacht auf dem Bahnhof stehen lasse.
SSL ist ja nur dafür da, die Daten vom Client zum Server abzusichern. Was dann geschieht, auf das hat SSL keinen Einfluss mehr.
Digital nomad, sailing the world on a sailboat: 32fthome.com
Offline
Re: [de-de] https mit Textpattern...
Darko, ich sollte mal ein Buchungsformular umbauen in dem Kreditkartendaten sowie die drei Ziffern auf der Rückseite bisher per E-Mail verschickt wurde, was ich verständlicherweise nicht mitmachen wollte. Ich hatte zwei Varianten mir überlegt:
- Mit https/SSL unter Verwendung von mem_simple_form die Daten in ein Datenbanktabelle speichern (bleibt auf der gesicherte Server und wird nicht per e-mail versendet). Hier musst Du aber auch die gesammelte Angaben auch ausgeben können (smd_query hilft wenn Du ein nicht-txp DB-Tabelle dafür verwendest) und ein login-Bereich einrichten falls nicht von der Seitenadmin verwaltet. Außerdem muss man evtl. die Datenschutzbestimmungen beachten wenn man Zahlungsdaten von Besucher speichert.
- Wufoo verwenden. Bietet login-bereich und edit-oberfläche, regelt die Zahlung selbst (Kreditkartendaten sieht man nie) mittels Paypal oder ein paar anderen Pay-Portals, kann auch Daten in Excel-Format exportieren. Wufoo ist allerdings kostenpflichtig.
Da es für eine temporäre Buchung für eine Tagung war, habe ich mich für Wufoo entschieden, was auch die andere Vorteile mit sich brachte. Für die Kosten hätte ich Variante 1) nicht entwickeln können. Mit ein Paypal-Konto in GB/US kann inzwischen auch Kreditkartenzahlung ohne dass der Zahlende Paypal selbst haben muss entgegengenommen werden. Paypal bietet das in D allerdings (noch) nicht an.
TXP Builders – finely-crafted code, design and txp
Offline
Re: [de-de] https mit Textpattern...
trenc schrieb:
Evtl. per .htaccess alles was http://domain.tld/kontakt.html auf https://domain.tld/kontakt.html redirecten.
Aber grundsätzlich gefragt: Hat das im speziellen Fall wirklich Sinn?
Also grundsätzlich ist ein SSL-Zertifikat sinnig, aber wenn die eingegebenen Daten in einer unverschlüsselten Mail vom Webserver weiterverschickt werden, braucht man im Endeffekt auch kein SSL. Oder werden die verschickten Mails verschlüsselt?
Das wäre sonst im Grunde genommen so, als wenn ich einen einen Zug mit Gold hoch abgesichert und bewacht von A nach B transportiere und dann bei B nicht abgeschlossen und unbewacht auf dem Bahnhof stehen lasse.
SSL ist ja nur dafür da, die Daten vom Client zum Server abzusichern. Was dann geschieht, auf das hat SSL keinen Einfluss mehr.
Hi trenc…
Mag sein, dass du Recht hast!
So habe ich die Sache noch gar nicht betrachtet.
Du hast natrürlich recht, die Frage ist wie die Daten, vom Provider zum “Firmeninhaber kommen!”?
Naja – mich würde es auch interessieren, wie das ganze bei anderen Shopsystemen und Websites im WWW realisiert wird!?
Ich werde mich bezüglich der Mailverschlüsselung erkundigen – direkt beim Provider, denn der Bietet eine SSL Lizenz für CHF 250.- (ca. 130.- Euro) / 5Jahre an. Nun stellt sich wirklich die Frage, wie das Mail verschickt wird und die Ganze Informationsverarbeitung funktioniert!
Offline
Re: [de-de] https mit Textpattern...
jakob schrieb:
Darko, ich sollte mal ein Buchungsformular umbauen in dem Kreditkartendaten sowie die drei Ziffern auf der Rückseite bisher per E-Mail verschickt wurde, was ich verständlicherweise nicht mitmachen wollte. Ich hatte zwei Varianten mir überlegt:
- Mit https/SSL unter Verwendung von mem_simple_form die Daten in ein Datenbanktabelle speichern (bleibt auf der gesicherte Server und wird nicht per e-mail versendet). Hier musst Du aber auch die gesammelte Angaben auch ausgeben können (smd_query hilft wenn Du ein nicht-txp DB-Tabelle dafür verwendest) und ein login-Bereich einrichten falls nicht von der Seitenadmin verwaltet. Außerdem muss man evtl. die Datenschutzbestimmungen beachten wenn man Zahlungsdaten von Besucher speichert.
- Wufoo verwenden. Bietet login-bereich und edit-oberfläche, regelt die Zahlung selbst (Kreditkartendaten sieht man nie) mittels Paypal oder ein paar anderen Pay-Portals, kann auch Daten in Excel-Format exportieren. Wufoo ist allerdings kostenpflichtig.
Da es für eine temporäre Buchung für eine Tagung war, habe ich mich für Wufoo entschieden, was auch die andere Vorteile mit sich brachte. Für die Kosten hätte ich Variante 1) nicht entwickeln können. Mit ein Paypal-Konto in GB/US kann inzwischen auch Kreditkartenzahlung ohne dass der Zahlende Paypal selbst haben muss entgegengenommen werden. Paypal bietet das in D allerdings (noch) nicht an.
Hallo Jakob
Ich werde mir die beiden Lösungsansätze mal ansehen – bin immer noch bei der Arbet – sobald ich zuhause bin!!!
Besten Dank…
Hier geht es um eine Website für ein Unternehmen welches so eine Art “Member Cards” ausstellt. Wenn du im besitz einer solchen Karte bist, kannst du in Partnerläden billiger einkaufen.
Die Card soll über Internet bestellt werden Können. D.h. dass interessierte allenfalls ihre Bankangaben und Kontoangaben bereits mitschicken können oder eine Anfrage über dieses Formular starten, über kreditkarten ist im Moment noch keine Rede.
Gruss..
Last edited by darche (2008-12-30 18:13:21)
Offline
Pages: 1