Hallo @ all,
ich versuche angeforderte Zugangsdaten als verschlüsselte E-Mail zu versenden finde aber nichts brauchbares bei google.
Also ich erstelle Derzeit beim „Passwort vergessen“ eine E-Mail um den Nutzer über sein neu generiertes Passwort zu informieren. Nun dachte ich es währe vielleicht Sinnvoll diese E-Mail zu verschlüsseln.
Nur habe ich bei der suche nichts brauchbares Gefunden , kennt vielleicht jemand von euch ein brauchbares tutorial wo ich dummy auch mit klar komme ?
Danke Stefan
Hallo Stefan,
Stichworte: PGP, GnuPG, PHP:gnupg_encrypt …
aber …
bringt ja nur etwas, wenn der Empfänger und Du einen öffentlichen key zum ver- und entschlüsseln haben!
Effektivere Variante:
beim Anmelden nach Daten fragen, die so gut wie keiner vergisst (z.B.: Name der Mutter) und damit online neues PW generieren.
h♥rzlichen Gruß
Nitya
Hi Nitya,
Danke für deine schnelle Antwort.
Das mit dem Schlüssle wollte ich eigentlich ganz einfach lösen via Captcha bei absenden des Formulares muss ein Captcha „gelöst“ werden und dieses ist dann automatisch der Schlüssel.
Cu Stefan
Hallo Stefan,
o.k. … der User muss sich „Capcha-Schlüssle“ merken
wenn er denn PGP installiert hat o.k.
hat er meist nicht … dann ist eine Möglichkeit für online-decode fällig … und da muss User drauf
wenn ein User das insoweit alles gescheckt hat ist er Crème de la Crème
h♥rzlichen Gruß
Nitya
p.s.
finde Dein Ansinnen o.k.
Mir ist nun wirklich unklar warum die mail verschlüsselt sein soll ,
brauchbar ist sie dann nur im entschlüsselten format.
Also kann ,weil ja eh Online gebraucht, ein SHA funktion genommen werden .Ein link , via via https das passwort sichtbar lassen wird nach chapcha eingabe. Aber bedenke der key darf nicht zu lang sein für den user , wo speichert der user diesen key zwischen ?
Deine Datenbank darf das Passwort eh nicht direkt speichern sondern eigentlich nur den wert den z.b. sha liefert nach eingabe des passworts, ansonsten würd ich nciht gerne kunde in deiner datenbank sein 
Es kann einem eigentlich nciht ein passwort zugesendet werden (wieso weiss die datenbank mein passwort ???), sondern normalerweise nur durch eingabe des alten ein neues vom user eingegeben werden und das macht man über https . Nix mit klartext passwort in einer EMAIL , das ist KRANK 
Alles andere ist Passwortklau für Listen (wenn nciht du dann der hacker deiner DB)
Beispiel :
eingegeben werden und das macht man über https . Nix mit
klartext passwort in einer EMAIL , das ist KRANK
wer-weiss-was ;_( leider
o.k.
so ein Tag ist lang und meist mit ner Entspannungs-Flasche Bier beendet