Medien & Phantastik > Multimedia - Software & Betriebsysteme

Verschlüsselte pdf-Datei als E-Mail Anhang

(1/3) > >>

K!aus:
Hallo ihr Lieben,

um mich etwas mit der Cloud zu beschäftigen, habe ich einen kleinen webservice geschrieben, bei dem registrierte Benutzer/innen kleine pdf-Dateien als verschlüsselter Anhang an eine Empfänger E-Mail verschicken lassen können: Secure Delivery.

Natürlich gibt es diverse Dienstleistung dieser Art, aber man muss ja mal zum Üben mit etwas anfangen.  ^-^

Ihr seid herzlichen eingeladen den Webservice zu testen. :)

Falls ihr Interesse habt, dann schickt mir doch eine PM mit einer E-Mail. Ich würde euch mit dem Benutzernamen eures :T: Accounts registrieren und ihr erhaltet an die genante E-Mail euer Passwort. Von euch wird lediglich der Benutzername und das Passwort gespeichert, der E-Mail bedarf es lediglich einmalig zum Zusenden. :)

Ich bin gespannt und viele Grüße
  K!aus

JollyOrc:
den verschlüsselten Inhalt und das Passwort dazu über den gleichen Kanal zu senden ist aus OPSEC Sicht aber auch eher...

...fragwürdig? :)

Als Programmierübung aber ein hübsches Projekt!  :d

K!aus:
Hi JollyOrc,

besten Dank für dein Feedback. :)

Du hast recht, dass es nicht schön ist, den Inhalt als auch das Passwort über den selben Kanal zu schicken. Um das etwas zu entzerren, habe ich zumindest zwei verschiedene E-Mails gewählt.  ^-^

Ich kann mir gut vorstellen das Passwort fortan z.B. mittels sms77 zu versenden.

Allerdings bin ich ehrlich gesagt etwas bei der Benutzerfreundlichkeit hängen geblieben, denn mit der Variante des Passworts via sms, muss ich als Sender ja zwei Empfänger-Daten eingeben.  :think:

Natürlich könnte ich einem Benutzer auch die Möglichkeit geben potentielle Empfänger mittels E-Mail und Handynr. zu hinterlegen, dann ist der Webservice aber nicht mehr Stateless.  :think:

Zu guter letzt könnte ich natürlich die Datei (dann nicht mehr unbedingt pdf) als BLOB in der Datenbank speichern und mit der E-Mail nur eine url schicken, die zum Download der Datei führt, allerdings vorher ein Passwort abfragt, dass man via sms erhält.  :think:

Viele Grüße
  Klaus

JollyOrc:
Ggfs. den Webservice nur zum Verschlüsseln nutzen, das Ergebnis über die Webseite zurückgeben, und dann die Benutzer selbst wählen lassen, wie sie PDF und Passwort versenden wollen?

Dann musst Du auch überhaupt keine Daten erheben :)

1of3:

--- Zitat ---BLOB in der Datenbank
--- Ende Zitat ---

Das ist tendenziell ungünstig. Jedenfalls wenn du mit Datenbank SQL meinst. Denn wenn du deine relationale Datenbank irgendwie backupst, machen Blobs die Sache ganz schnell unangenehm groß. Besser ist es den Dateiinhalt auf einem gesonderten Verzeichnis abzulegen und in der DB nur die Metadaten und den Speicherpfad zu halten. Handelsübliche Dateisysteme sind auch sehr gut darin Dateien zu händeln.

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln