Archief - De topics van lang geleden

Veilige manier van Gegevens via internet binnenhalen...

23-10-2002, 15:10 door Anoniem, 6 reacties
Beste mensen,

Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.

Op welke manier kan ik dit het veiligste doen? Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.

Gaarne tips/ ideeen.

Mvg.

Unregistered ;)
Reacties (6)
23-10-2002, 17:34 door Virtal Technologies
Originally posted by Unregistered
Moet een website maken waarbij men via een online formulier gegevens kan versturen naar ons bedrijf.

Wedervraag 1:

Hoe staat uw site online?
Is dat:
a) inpandig op een eigen server;
b) co-located server, buiten het bedrijf;
c) website wordt gehost, bij een ander bedrijf en heeft u een enkel bepaalde ruimte op een server van dat andere bedrijf.
23-10-2002, 22:29 door ViriiBaby
hmppfff, ehh mischien door een print-button aan het formulier toe te voegen kan een online-formulier directozZ worden uitgeprint hoppa postzegeltje erop en verstuuren maar...

Nee, nee diezZ flauw, waarom moet het (tussen haakjes) op een veilige manier??? w.k.o. info moet er worden verstuurd...

Als je me dat nou eens verteld... heb ik mischien een oplossing ;-)

groetjes..
25-10-2002, 18:44 door Anoniem
zegt de man/vrouw niet dit :

Heb geen verstand van php/asp en zou het graag in een database of iets dergelijks willen opslaan.

Als hij/zij het allemaal wist zou hij/zij het kennelijk niet gevraagd hebben toch ? Ik heb geen tip gezien in de vorige twee reply's.

ik ben zelf sinds kort bezig met websites. Ga strax aan de slag met php etc. wat ik je kan geven is paar url's, de rest moet je zelf lezen.

http://server.apache.org (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.

je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....

http://www.mysql.com (database) zelfde verhaal als apache

groeten unregistered 2
25-10-2002, 19:30 door Virtal Technologies
Originally posted by Unregistered
Ik heb geen tip gezien in de vorige twee reply's.
Aangezien dit een security-forum is zijn enkele vragen noodzakelijk omdat deze van invloed zijn op het juiste antwoord. Die noodzakelijke vraag omtrent de situatie staat nog steeds open dat een volledig en correct antwoord in de weg staat.
Apache (meest gebruikte webserver op deze aarde), is oorspronkelijk gemaakt voor unix maar is ondertussen geport naar ms windows. kost niks werkt het best.
Maar wordt het afgeraden Apache onder Windows te installeren op productieservers. Apache still performs best, and is most reliable on Unix platforms. Terwijl de vraag gaat over de meest veilige (en dus meest betrouwbare) methode.
je kan ook IIS gebruiken maar we praten hier in de context van veiligheid....
Precies, IIS is wel een van het minst veilige waar je aanvang mee kan maken.
MySQL (database) zelfde verhaal als apache
Ideaal maar is het niet verstandiger om af te wachten tot we de nodige informatie hebben voordat we allerlei software gaan roepen?

Zeker waar het veiligheid betreft ben je gedient met een structureel planmatige aanpak en eenvoud. Dat houdt ondermeer in dat je dus niet start met het implementatiedeel voordat je uberhaupt een idee hebt kunnen vormen van de situatie.
05-11-2002, 13:08 door Anoniem
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.
06-11-2002, 13:21 door Virtal Technologies
Originally posted by Unregistered
Waar je volgens mij in ieder geval voor moet zorgen is dat je geen database op de webserver zelf hebt staan. Dat is in het verleden meermalen niet veilig gebleken. Net zoiets al je klantgegevens in een vuilniszak op straat zetten.

Een database bevat niet per definitie vertrouwelijke (klant)gegevens. De beschikbaarheid van enige vertrouwelijke informatie, als dat al (persé) nodig zou zijn, dient uiterst summier te worden gedaan of beter: vermeden.

Op plaatsen waar het onvermijdelijk is enige vertrouwelijke (gereduceerde) (klant)gegevens te voeren moet ten zeerste worden gelet op de opslag, locatie, rechten/beveiliging en wijze van aanroep van deze gegevens alsmede dat van het systeem in haar geheel.

Andere mogelijkheden zijn anonimisering waar in de plaats van vertrouwelijke (klant)gegevens tokens worden gebruikt. De houders van het token weten (hetzij offline en/of in een beter beveiligde omgeving) welke gegevens aan het token toebehoren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.