php - Sikker kryptering af data. Evt. Dankort - Udvikleren.dk

Tags: php

<< < 1 2 3 > >>

Bruger #14181 @ 11.04.09 04:47

Hej,

Jeg er igang med et system der skal kunne opbevare evt. dankort info, derfor har jeg brug for en sikker kryptering.

Er denne kryptering sikker - eller vil i komme med bedre forslag?

Kode

class dataencrypt
{

public $string;
public $key;

	function encrypt_data($string, $key)
	{ 
		$result = '';
		for($i=0; $i<strlen($string); $i++)
		{
			$char = substr($string, $i, 1);
			$keychar = substr($key, ($i % strlen($key))-1, 1);
			$char = chr(ord($char)+ord($keychar));
			$result.=$char;
		} 
		return base64_encode($result);
	}
	
	function decrypt_data($string, $key)
	{
		$result = '';
		$string = base64_decode($string);
		
		for($i=0; $i<strlen($string); $i++)
		{
			$char = substr($string, $i, 1);
			$keychar = substr($key, ($i % strlen($key))-1, 1);
			$char = chr(ord($char)-ord($keychar));
			$result.=$char;
		}
		return $result;
	}
}

Bruger #14124 @ 11.04.09 20:03

205

ect. Det er ikke lovligt at opgave dankort oplysninger..

Bruger #2695 @ 11.04.09 20:23

1.963

Tusind tak for dit meget præcise, gode og brugbare svar

Jeg prøver at skrive til surftown om det, ellers må jeg jo finde en bedre løsning.

Som sagt, tunge tunge sager :-)
Jeg vil anbefale at undgå det hele ved at lade Paypal eller PBS klare ærterne.

Ja, det er tunge men nødvendige sager
Vi kan ikke lade PayPal eller PBS klare det, da det ikke handler om en transaktion men opbevaring af fortrolige oplysninger.

Sig til, hvis jeg skal oprette en ny tråd, så du kan få dine 200UP

Mvh
Daniel Blom

Om du laver transaktioner eller bare opbevarer dataene er sådan set underordnet. Du er stadig pålagt de samme strenge krav. Derudover skal du registreres hos datatilsynet:
http://www.datatilsynet.dk/offentlig/anmeldelse/

Behold du bare pointsene, jeg bruger dem alligevel ikke :-)

Bruger #2695 @ 11.04.09 20:25

1.963

ect. Det er ikke lovligt at opgave dankort oplysninger..

Den forstod jeg ikke.
Det er da bestemt lovligt at opbevare kort oplysninger, men som nævnt ovenfor, så er der en helt masse krav, som man skal leve op til.

Bruger #2695 @ 11.04.09 20:29

1.963

Om du laver transaktioner eller bare opbevarer dataene er sådan set underordnet. Du er stadig pålagt de samme strenge krav. Derudover skal du registreres hos datatilsynet:
http://www.datatilsynet.dk/offentlig/anmeldelse/

Jeg vil forøvrigt anbefale dig at sætte dig ind i persondataloven, som du under alle omstændigheder skal leve op til. Fagforeningen Prosa har lavet en pjece, som opridser den:

http://www.prosa.dk/raadgivning/ansaettelse/persondataloven/

Loven kan læses i sin helhed her: https://www.retsinformation.dk/Forms/R0710.aspx?id=828

Bruger #14181 @ 11.04.09 21:42

Mange tak for de gode svar

Jeg har valgt at bruge AES kryptering, da det er sikkert og kan certificeres.

Jeg har læst om persondataloven, og det formål jeg har strider ikke imod den.

Mvh
Daniel Blom

Bruger #2695 @ 11.04.09 22:59

1.963

Mange tak for de gode svar

Jeg har valgt at bruge AES kryptering, da det er sikkert og kan certificeres.

Jeg har læst om persondataloven, og det formål jeg har strider ikke imod den.

Mvh
Daniel Blom

Er du sikker på det ?
For kreditkort data hører til under kategorien "personfølsomme data". Hvis du vil gemme kort data, så skal du igennem hele møllen. Det er ligemeget, hvad du vil bruge dem til. Vil du modtage dataene, så er du underlagt persondataloven og skal indberette til datatilsynet.

Bruger #14181 @ 12.04.09 00:07

Hej Robert,

Er du sikker på det ?
For kreditkort data hører til under kategorien "personfølsomme data". Hvis du vil gemme kort data, så skal du igennem hele møllen. Det er ligemeget, hvad du vil bruge dem til. Vil du modtage dataene, så er du underlagt persondataloven og skal indberette til datatilsynet.

Ja, vi har ikke kunne finde noget aktuelt i vores sammenhæng, men selvfølgelig vil vi kontakte datatilsynet for at få styr på alt det juridiske etc..

Mvh
Daniel Blom

Bruger #2695 @ 12.04.09 00:26

1.963

Hej Robert,

Er du sikker på det ?
For kreditkort data hører til under kategorien "personfølsomme data". Hvis du vil gemme kort data, så skal du igennem hele møllen. Det er ligemeget, hvad du vil bruge dem til. Vil du modtage dataene, så er du underlagt persondataloven og skal indberette til datatilsynet.

Ja, vi har ikke kunne finde noget aktuelt i vores sammenhæng, men selvfølgelig vil vi kontakte datatilsynet for at få styr på alt det juridiske etc..

Mvh
Daniel Blom

Det vil være det sikreste. Hvis I vil gemme kort data er det helt sikkert, at I skal registreres, og der er ubehagelige bøder, hvis man slækker på sikkerheden...med god grund :-)

Indlæg senest redigeret d. 12.04.2009 00:26 af Bruger #2695

Bruger #14124 @ 12.04.09 00:41

205

Bruger #8715 @ 12.04.09 22:20

124

hvorfor skal du opbevare folks private og fortrolige oplysninger ?

<< < 1 2 3 > >>

Sikker kryptering af data. Evt. Dankort

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler