Ecard ohne Datenspeichern

[aTa]

Hi,

ich muss aus Datenschutzgründen eine Ecard programmieren.
Also Formular ausfüllen, Link bekommen, Link bestätigen, sobald bestätigt geht der Link mit der Email an den Empfänger raus.
Klappt auch alles wunderbar nur find ich die Lösung etwas blöd. Weil ich jetzt eben die Daten aus dem Formular per Link durch jede Email durchreiche.
Gibts nen besseren Weg? Wie stell ich sicher dass Sonderzeichen funktionieren? Alle umwandeln und dann wieder zurückwandeln? Und wie würdet ihr den Link codieren?

Vielen Dank.

 

[timestamp]

Du kannst die Daten mit einem timestamp in einer Datenbank speichern. Damit hast du die Möglichkeit alle unbestätigten Formulare die älter als t sind wieder zu löschen. Gleichzeitig speicherst du einen unique key in der selben Tabelle mit ab. Du verschickst diesen Key dann per email (http://www.host.de?key=abcdefg). Danach guckst du nur ob der Key vorhanden ist, schickst die neue Email raus und löscht den DB Entrag.

 

[aTa]

Ich hatte vergessen zu sagen, dass ich keine Daten speichern darf

 

[timestamp]

Wenn du die Daten nicht speichern darfst, ist es einfach solche Links automatisiert zu verschicken sobald man sie einmal entschlüsselt hat. Das bedeutet, du musst dir entweder einen relativ sicheren Verschlüsselungsalgorithmus überlegen oder deinen Auftraggeber überreden dass du die Daten doch speichern darfst (lässt sich ja auch verschüsselt machen).
Der Vorteil vom Speichern in der Datenbank ist der, dass wirklich nur die Leute die den Zugangscode per Email erhalten die card anschließend weiterversenden können, unauthorisierte oder gar automatisierte Versendungen sind damit praktisch ausgeschlossen. Wenn du sie dann noch verschlüsselt in den Tabellen abspeicherst, können diese Daten auch nur die Leute lesen, die Zugriff auf dein PHP Script haben.