- ベストアンサー
セキュリティを考慮したメールフォーム
クレジットカードの情報をフォームからメールで受け取るプログラムを作りたいのですが、セキュリティを相当考慮しなければならないと思います。 普通のメールフォームはPHP、JSP、CGIでそれぞれ作ることが出来、どの言語で実現しても良いと思っていますが、セキュリティについてはあまり知りません。 情報送信部はSSLを用いるとして、普通のsendmailなどを使ったメールフォームではかなり問題があるでしょうか。何か気をつけることはありますか? 慎重なセキュリティが求められますが、企業などではどのような方法が使われているのでしょうか?やはり、セキュアサーバを立ててSQLでDB保存でしょうか? そこまでする余裕もないので、もし個人で作るのが難しい場合、無料でソースを公開・配布しているようなページを紹介頂けると嬉しいです。 英語でも構いません。よろしくお願いします。
- sshioo
- お礼率72% (26/36)
- PHP
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
がると申します。システム、ネットワーク、セキュリティ、ともにそれでおまんま食ってるプロです。 とりあえず通信経路はSSL、サーバはセキュアOSとの事なので。 プログラムについては、googleあたりで「セキュア プログラミング」あたりで検索をすればいくらでも情報が出てきます。 下手にミドルウェアで誤魔化すのではなくて。画面遷移を含む設計からしっかり行い、プログラムはエスケープ処理などを忘れずに行えば、ある程度の堅さは確保できるのではないかと思います。 ちなみに「セキュリティを期待して」「無料でソースコード」というのは、あまり期待しない方がよろしいような。 OSSは無論多々ありますが、それを如何に運用するか、という部分でコストをけちると大抵後で痛い目にあうので。 個人的には、きちんとした技術者に、相応のコストをかけて依頼される事をお勧めいたします。
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
最近の流行りだと3Dセキュアとかですかねぇ・・・ http://ja.wikipedia.org/wiki/3D%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2 実質、個人で運用するにあたってカードの提携って結構面倒だと思います。 最初は地道に、振りこみ制の入金確認後サービス提供にしておいたほうが よろしいのでは?
関連するQ&A
- フォームメールでのセキュリティについて
HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。
- ベストアンサー
- ネットワーク
- sendmailを使わないで送れるメールフォームを探しています。
自宅サーバーでサイトを公開しているのですがsendmailが使えません。 あちこち探したのですが、配布されているメールフォームCGIはほとんどがsendmailを使うものでした。 次のようなメールフォームCGIをご存知の方よろしくお願いします。 (1)sendmailを使わないでプロバイダ(OCN)のメールサーバで送る (2)投稿者に自動返信ができる (3)送信先のアドレスが複数指定できる (4)添付ファイルが複数送れる (5)必須入力項目のチェックができる 勝手なことばかり申しますがよろしくお願いします。
- ベストアンサー
- CGI
- フォームのセキュリティについて
いつもお世話になっております。 某社の共用レンタルサーバでWebサイトを運営しておりますが、この度、希望するお客様に紙媒体のDMを送るため、送付先の情報をうかがうフォームを設置しようと思っております。 クレジットカード等の情報は一切なく、氏名・性別・住所・メールアドレス・年齢あたりの個人情報を書いていただく予定です。 そこで質問いたしますが、こういったような個人情報が送信されるフォームのセキュリティはどのように行えばいいのでしょうか。 現在、考えているのはサーバがSSL対応、ということで2通りあります。 1.フォームをSSLで保護されている場所に置き、CGI(Perlで書かれたもの)を利用し、データ格納用ファイルに書き込みをする。データ格納用ファイルはCGIより下の階層等に置き、htaccessの認証を設定しておく。なお、データ格納ファイルは24時間に1度、会社のPCにダウンロードし、空ファイルに更新する。 2.フォームをSSLで保護されているディレクトリに置き、CGIを通して管理者のメールアドレスに内容を送信する。 1は24時間とはいえ、サーバにデータが置かれているので心配になっておりますが、かといって2はメール送信時に読みとられる可能性があるような気もします。 ただ、私の知識ですとこれくらいが限界ですので、何か良い案、修正案などがありましたら、教えていただきたいと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLでメールフォーム
メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。
- ベストアンサー
- CGI
- 一言メールフォームを探してるのですが・・・。
ホームページに一言メールフォームをつけたいと思い、いろいろ探したのですが配布している場所を見つけられず、なら自分で作成!と思ったのですが、配布してるCGIを製作者の説明通りにちょこっと触ったことくらいしかないので断念しました。 質問の要点としては、 ・一言メールフォームのCGIを無料で配布しているサイトがありましたら情報を教えてください。 ・そんなに難しい物でないなら、ぜひ自分で作ってみたいのでアドバイスお願いします。 ということです。 よろしくお願いします。
- ベストアンサー
- CGI
- メールフォームの受信先にg-mailを使いたい
http://www.kent-web.com/data/postmail.htmlで配布されているcgiを使ってメールフォームを作ろうと思っています。 その受信先にgoogleのg-mailを使用したいのですがメール関連の設定をどうすればいいのかさっぱり分かりません。sendmailで送信設定できれば一番いいと思うのですが…。
- ベストアンサー
- CGI
- フォームメールプログラムの改造について教えて下さい
フリーのcgiのを使って改造をしております。 2つのCGIの機能を1つにしたいのです。 フォームに入力されたデータをCSVのデータファイルに保存する機能に、sendmailを使って入力された情報を入力者本人に確認メールを送りたいのですが、ふつうに2つのプログラムを貼り合わせただけではうまくいきません エラーは出ないのですがメールは届きません・・・ どなたか,ソースを見ていただける方いませんでしょうか? 宜しくお願いします。
- 締切済み
- CGI
- 注文フォームの情報をどのように安全に受け取るか?
お世話になります。 ネットショップを開こうと思っております。 代金引換で考えておりますが、セキュリティ上、 どのように注文フォームから情報を受け取るのでしょうか? いわゆる、以下(1)>(2)>(3)の技術的流れが 良くわかりません。 詳細、及び良い方法をご存知の方は、ぜひご教示下さい。 -------------------------------------------------------- (1)注文フォームで購入者が情報記載(SSLページ) (2)(購入者情報をどのように受け取るか? 注文フォームからメールで送信すると、セキュリティに問題が あるのでは!? もしくはCGIを使って、サーバ内のDBに登録後、 販売者にメールなどで知らせる!?この場合、自作は面倒かなと・・・) (3)販売者が注文情報を受け、発送準備。 (4)代金引換で発送。 -------------------------------------------------------- 以上
- 締切済み
- その他(ネットショッピング)
- メールフォームを作成したい
お世話になります。 今、とあるイントラネット上で、問い合わせフォームを作成し、メールで内容を送信するページを作成して欲しい、といわれました。 早速フリーのCGIを編集しなおしてテストしてみたのですが、肝心なことにsendmailがないことに気づきました。 ただ、ユーザーが使用するメーラーはoutlookとは限らず、<form>の中で"mailto:..."を宣言するだけではダメなのです。 サーバはOSwin2000、SSIです。perlは以前から必要だったのでインストール済み、後はおそらくsendmailの処理だけなのですが、sendmailをイントラネットサーバに入れることは簡単なのでしょうか。入れるとしたら考慮する点はどんな事でしょうか。もしくは、sendmailを使用しない方法等ご存知の方、教えてください。 現在の仕様はいわゆる一般的なメール送信フォーム、htmlとplで動かすものです。 どうぞよろしくお願いします。 説明が上手く出来なかったので補足が必要であればご指摘お願いいたします。
- ベストアンサー
- CGI
- どうやったらフリーCGIメールフォームにSSLをかけられますか?
当方、初心者です。 会社の都合で、独学で学びながら ホームページを作成するハメになってしまいまして、 毎回ネットや本で調べたりしながら、 今迄いくつかのホームページ (HTMLにフリーCGIを組み合わせた簡素なもの)を作ってきました。 しかし今回作るホームページにはSSLが必要で、 どうして良いのやらさっぱりわからず…。 知識がなく、見当違いなことを書いているかもしれませんが、 どうぞ宜しくお願いします。 これから作成するホームページに メールフォーム(フリーのCGIです)をつけるのですが、 個人情報をやりとりするメールフォームなので、 SSLをかけねばと思っております。が、 SSL証明書の取得や、SSLの組み込み方など全くわかりません。 そこで、SSL付きのレンタルサーバーを借りようと 考えているのですが…。以下、疑問点をまとめてみました。 1)SSL付きのレンタルサーバーを借り、 フリーCGIで出来ているメールフォームに SSLを掛けることは可能でしょうか? サーバーにもよると思いますが、 だいたい、どのような手順になるのでしょうか? 1)レンタルサーバーは、 出来るだけメジャーなところに決めたいと思っています。 が、一体どこが有名どころなのか、全くわかりません。 おすすめのサーバーがありましたら お教え願えませんでしょうか? 以上、どうぞよろしくお願いいたします。
- 締切済み
- CGI
お礼
ありがとうございます。 そうですね...入金後のサービスというようなものではないので、やはり業者に頼んだ方が良さそうですね。