Foros del Web » Programando para Internet » PHP »

Cómo enviar formulario en forma segura ??

Estas en el tema de Cómo enviar formulario en forma segura ?? en el foro de PHP en Foros del Web. Hola amigos! Necesito enviar los datos recogidos en un formulario PHP a un mail y todo esto en forma segura. En el server se que ...
  #1 (permalink)  
Antiguo 06/07/2004, 07:31
 
Fecha de Ingreso: abril-2002
Ubicación: Argentina
Mensajes: 96
Antigüedad: 15 años, 8 meses
Puntos: 0
Pregunta Cómo enviar formulario en forma segura ??

Hola amigos!

Necesito enviar los datos recogidos en un formulario PHP a un mail y todo esto en forma segura.
En el server se que debo instalar un Certificado SSL, he visto los de http://certses.ipsca.com que no son muy caros y me gustaría saber si alguno de Uds. lo conoce.

Mi pregunta es: ¿Cómo aseguro el proceso para que esos datos (confidenciales) lleguen al email especificado encriptados y luego decodificarlos?

Gracias por sus respuestas..
Saludos
Yiyo
__________________
Sergio
  #2 (permalink)  
Antiguo 06/07/2004, 07:50
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
El proceso que describes tiene 2 partes que hay que "asegurar":

1) El proceso de envio de datos desde el navegador del cliente -> al servidor (PHP) vía tu servidor HTTP.

En este punto es donde debes adquirir tu certificado SSL y configurarlo para tu dominio + hosting para que tengas una zona en tu servicio de hosting "segura" a la que accederas vía https:// (y que fisicamente será Determinado directorio de tu hosting que será donde tendras que colocar tus formularios y scripts PHP de proceso de esos datos.

2) Enviar el e-mail "codificado". Para hacer esto podrías emplear llaves públicas/privadas PGP.

La función mail() de PHP nativa no permite directamente (bajo algún simple parámetro) enviar un e-mail (el cuerpo del e-mail) de esta forma .. Pero si que podrías usar algúna classe de encriptación PGP para codificar el cuerpo del mensaje.

Creo que esta classe te podría servir para componer las cabeceras HTTP para mail() con el cuerpo del mensaje codificado según PGP:
http://phpclasses.byting.at/browse/package/39.html

Por supuesto, quien reciba este e-mail deberá conocer la "llave" que se codificó este e-mail y un cliente de correo que sea capaz de getionar llaves PGP (si usas webmails .. no sé cuales soportan PGP . .deberías investigarlo y si usas clientes de e-mail "de escritorio" tipo: Outloock o similar tiene que ver como usarlo. Yo uso "The Bat!" para windows como cliente de correo que si que gestiona calves PGP)

Un saludo,
  #3 (permalink)  
Antiguo 06/07/2004, 08:11
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Otro ejemplo sobre PGP (aplicado a la codificación del e-mail):
http://www.alt-php-faq.org/local/65/#id65

(requiere conocer la ruta y/o instalar PGP en el servidor. La anterior "classe" de generación de PGP no llegué a ver el método que usa...)

Un saludo,
  #4 (permalink)  
Antiguo 06/07/2004, 08:33
 
Fecha de Ingreso: abril-2002
Ubicación: Argentina
Mensajes: 96
Antigüedad: 15 años, 8 meses
Puntos: 0
Cluster, gracias por tus respuestas,

Mi hosting en el mensaje de alta me dice esto sobre PGP
Código:
PGP

Esta opción le permitirá colocar su clave (llave) PGP en el servidor. Esto 
le permite usar PGP en sus scripts o con nuestro script PGPMail. Tiene que 
tener primero instalado PGP en su PC, y crear un par de llaves antes de 
cargar la llave en el servidor.

PGPMail

PGPMail es símplemente el script de Formmail, excepto que encripta el email 
via PGP antes de ser enviado al cliente. Esta opción contiene las 
instrucciones para usar PGPMail. Note que debe instalar su llave PGP antes 
de poder usar este script
PEro no entiendo que tengo que hacer, la verdad que para mi es nuevo el tema de PGP... nunca lo había utilizado

Gracias por tu ayuda
Saludos
Yiyo
__________________
Sergio
  #5 (permalink)  
Antiguo 06/07/2004, 11:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Por ejemplo .. si quieres usar el 2º ejemplo del link que dejé (el de mi 2a. respuesta) puedes consultar a los Sr. Administradores de tu servicio de hosting por la ruta completa hacia PGP (dato que debes indicar en: $pgp="/usr/local/bin/gpg"; ). Luego, dependiendo del nivel de permisos de ejecución de programas externos para PHP que tengas en ese servidor .. podras usar o te dará problemas la función: exec() que usa el ejemplo para llamar al "encriptador" PGP que según parece en la descripción que detallas tienes ya el soporte incluido.

No obstante revisa también el otro script (classe) que dejé en el primer link .. por qué parece (insisto que no lo he visto bien) que codifica PGP "a mano" implementando vía PHP los algorítmos básicos de PGP para la encriptación.

Un saludo,
  #6 (permalink)  
Antiguo 06/07/2004, 11:56
 
Fecha de Ingreso: abril-2002
Ubicación: Argentina
Mensajes: 96
Antigüedad: 15 años, 8 meses
Puntos: 0
Gracias Cluster!
Voy a revisar todo y luego te cuento
Saludos
Yiyo
__________________
Sergio
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:01.