hilfe für einen guten Zweck!!

  • Hallo miteinander,
    ich habe im Dezember 2012 mit Freunden einen Verein gegründet, der Patenkinder in Nigeria betreut. Wir sind bis jetzt sehr klein und wollen 100% das Spenden auch ankommen. Deswegen übernehmen die Gründungsmitglieder sehr viel arbeit und Kosten.
    Nun zu meiner Frage:

    Ich habe mit meinem diletatischen html wissen aus längst vergangenen Zeiten eine Website gebastelt.

    ich würde gerne ein Online Formular auf der Website, http://www.chances4change.com/ , einbauen.
    Bei diesem Formular soll es die Möglichkeit geben eine Einzugsermächtigung zu erstellen, d.h.: es geht darum persönliche Daten, wie Adresse Geburtsdatum und Kontodaten (im groben) abzufragen.
    Da es sich um sensible Daten handelt, sollten diese SSL verschlüsselt übertragen werden.


    unsere website wird beim Server von Freunden von mir gehostet und sie haben gemeint, dass das SSL-Zertifikat über eine Subdomain laufen kann (ich hoffe ich drücke mich richtig aus ;) )
    Ein eigenes SSL Zertifikat ist teuer und nicht notwendig, oder? für die einbindung beim Server hätte ich auch einen Kumpel.


    Als Beispiel kann man sich mal das Formular von SOS-Kinderdorf ansehen:
    https://www.sos-kinderdorf.at/Spende...sie-jetzt.aspx


    Ich habe von PHP und SSL-Verschlüsselung keine Ahnung und wäre über jede Hilfe unendlich dankbar.

    Vielleicht kann man so was ja auch als Seminararbeit bei einem Professor anrechnen lassen ;)


    LG
    Pascal

  • Ich habe von PHP und SSL-Verschlüsselung keine Ahnung und wäre über jede Hilfe unendlich dankbar.

    Ich will hier jetzt nicht auf Details zu deinem Vorhaben eingehen und möchte nur folgenden Rat loswerden: Lass das auf jeden Fall jemanden machen, der sich halbwegs auskennt. Als PHP-Anfänger stolpert man gerne über diverse Fallen und dann bestehen weit verbreitete Sicherheitsprobleme, die leicht ausgenutzt werden können. Die Scherereien, wenn mit dem Formular irgendjemand etwas anstellt, was nicht vorgesehen ist, möchte sich dein Verein sicher nicht antun.

    Und da es um personenbezogene Daten geht, würde ich klären, welche Auflagen durch das Datenschutzgesetz (Meldepflicht?) entstehen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!