Formulier gegevens opslaan met encryptie

Fotografie door patpitchaya.

patpitchaya

De nieuwste artikelen rechtstreeks in je inbox?

Formulier gegevens opslaan met encryptie

Gebruik jij een contactformulier op je website? Grote kans dat deze de ingevoerde gegevens opslaat in je database en dat deze gegevens vanuit de database probleemloos te lezen zijn.

Dat betekent: als iemand rechtstreeks in je database zou werken (of dit nu de ingehuurde webdeveloper of een onbekende hacker is) dan zijn alle ingevoerde gegevens probleemloos te lezen. Het maakt hierin niet uit of je een SSL certificaat hebt, die is voor het beveiligen van de verbinding tussen de bezoeker en jouw website, niet voor de manier waarop de gegevens worden opgeslagen.

Gelukkig bestaan er ook plugins die gemaakt zijn om te gebruiken in combinatie met andere plugins.

Neem bijvoorbeeld Gravitate Encryption. Deze plugin is voor Gravity Forms gemaakt (andere plugins kunnen er ook gebruik van maken, maar dan moet de ondersteuning daarvoor in die andere plugin zitten).

Gravitate Encryption zorgt ervoor dat de gegevens, voor het opslaan in de database, worden versleuteld door middel van een opgegeven geheime sleutel. Deze sleutel kun je zelf opgeven (bijvoorbeeld door zelf een zin in te vullen, of willekeurig wat toetsen in te drukken), maar kan ook gegenereerd worden. In het laatste geval krijg je een gegenereerde sleutel in je mailbox.

Gelukkig is er ook rekening gehouden met het weer kunnen lezen van de gegevens, om inzendingen nog via je Dashboard in te kunnen zien. Dat betekent dat de encryptie twee kanten op gaat:

  1. De encryptie wordt er voor het in de database opslaan overheen gegooid waardoor gegevens niet meer zomaar te lezen zijn;
  2. De encryptie wordt er voor het weergeven in de browser (dus na het ophalen uít de database) weer afgehaald.

Na het activeren en instellen van Gravitate Encryption worden formulier gegevens dus met een encryptie in de database opgeslagen. Hierdoor kan de ingehuurde webdeveloper / onbekende hacker de gegevens níet meer lezen als er rechtstreeks in de database gewerkt wordt (houd er wel rekening mee dat dit geldt voor gegevens die ingestuurd zijn nadat de plugin is geactiveerd en geconfigureerd).

Je e-mailadres wordt niet gepubliceerd.

Reacties worden gemodereerd, het kan dus even duren voor jouw reactie echt geplaatst is.
Zou je dat wat je in je reactie wilt plaatsen niet zeggen tegen iemand die je na staat? Dan is het hier ook niet gepast.

*