Foros del Web » Programando para Internet » PHP »

Ayuda para encriptar con pgp desde el comando mail

Estas en el tema de Ayuda para encriptar con pgp desde el comando mail en el foro de PHP en Foros del Web. Buenas, despues de preguntar en otro post como podia implementar cierto nivel de seguridad en unos formularios, me decidi a que el contenido de estos ...
  #1 (permalink)  
Antiguo 22/03/2005, 16:12
Avatar de sowhat  
Fecha de Ingreso: mayo-2002
Ubicación: España, Valladolid
Mensajes: 152
Antigüedad: 15 años, 7 meses
Puntos: 0
Ayuda para encriptar con pgp desde el comando mail

Buenas, despues de preguntar en otro post como podia implementar cierto nivel de seguridad en unos formularios, me decidi a que el contenido de estos se enviara por mail encriptado (con pgp o gnupg) , (veo mas complicado implementar ssl o cifrar el contenido en la bd con md5, mas que nada pq tampoco se hacerlo y buscando no consegui aclararme nada).

Buscando en la pagina de GnuGP vi este script en php que cumple con lo que yo quiero.

El problema que tengo es que el script requiere que el progama pgp este en el servidor y nose como hacerlo, luego ya seria probar con el codigo.

Si alguien hizo algo similar y me puede guiar un poco se lo agradeceria.

Saludos!
  #2 (permalink)  
Antiguo 23/03/2005, 08:40
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
veo mas complicado implementar ssl o cifrar el contenido en la bd con md5, mas que nada pq tampoco se hacerlo y buscando no consegui aclararme nada
Requieres SI o SI de SSL para la comunicación cliente (con su formulario ahí HTML) al servidor (tu scritp PHP que tomará esos datos para procesar la generación/envio de tu e-mail .. sea a su vez encriptado con llave PGP o no ..). Bueno, todo esto si quieres un sistema realmente seguro .. sino harás las cosas a medias. Tanto es así que con SSL si quieres no tienes por qué enviar el e-mail encriptado . .simplemente presentas esos datos desde tus Base de datos en conexión segura bajo SSL (https:// ...)

Cita:
El problema que tengo es que el script requiere que el progama pgp este en el servidor y nose como hacerlo, luego ya seria probar con el codigo.
Pero tu que "servidor" usas? .. Un servicio de hosting? .. tu própio servidor? .. PGP requiere si o si de dicha aplicación instalada en el servidor . .Los ejemplos que veas en PHP que usan PGP tan sólo hacen de "interface" con esa aplicación para gestionar la encriptación.

Otro ejemplo:
http://www.alt-php-faq.org/local/65/


Un saludo,

Última edición por Cluster; 23/03/2005 a las 08:41
  #3 (permalink)  
Antiguo 23/03/2005, 18:02
Avatar de sowhat  
Fecha de Ingreso: mayo-2002
Ubicación: España, Valladolid
Mensajes: 152
Antigüedad: 15 años, 7 meses
Puntos: 0
Aja tomo nota.. y para obtener ssl tengo que pagar para que me den el certificado segun lei por aqui,no? Pero yo (de momento) solo quiero que eso este cifrado mediante una conexión segura https:// como dices, sabes alguna faq donde me diga como hacerlo?


Uso un servicio de hosting normal, osea el tipico con cpanel y eso, nose si tiene pgp (GnuPG), se lo acabo de preguntar al proveedor (para si acaso proceder segun la faq que me diste, que viene bastante bien explicado) , lo que si tiene es para crear la llave publica y privada de GnuPG.

Como ves toy un poco verde en el tema. Aunque bueno segun veo lo mismo es mas factible tener una conexión segura y olvidarme del GnuPG.

Gracias por tu ayuda cluster!

Edito: Creo que si tengo el mod ssl, ssl manager desde cpanel, donde puedo crear llave privada, peticiones de firma del certificado (CSR) y Certificados (CRT)

Última edición por sowhat; 23/03/2005 a las 18:15
  #4 (permalink)  
Antiguo 24/03/2005, 06:57
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Edito: Creo que si tengo el mod ssl, ssl manager desde cpanel, donde puedo crear llave privada, peticiones de firma del certificado (CSR) y Certificados (CRT)
Si tienes eso .. tal vez puesas usar SSL .. aunque sea sin un certificado autentificado por un organismo oficial (tipo VerySing o alguno así ...). Es decir .. tu conexión será "encriptada" pero no "certificada" cara a tus usuarios de tu aplicación ..

Ya que usas un servicio de hosting .. consulta sobre activar SSL en tu sitio (y si sólo lo hacen con IP fija que debes pagar por ella + el certificado CSR/CRT autentificado y legal ..

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:39.