Foros del Web » Programando para Internet » PHP »

enviar datos de un formulario de manera segura

Estas en el tema de enviar datos de un formulario de manera segura en el foro de PHP en Foros del Web. como puedo hacer para enviar de forma segura los datos de un formulario con php.???...
  #1 (permalink)  
Antiguo 19/10/2004, 11:26
 
Fecha de Ingreso: febrero-2004
Ubicación: argentina
Mensajes: 203
Antigüedad: 13 años, 10 meses
Puntos: 0
enviar datos de un formulario de manera segura

como puedo hacer para enviar de forma segura los datos de un formulario con php.???
  #2 (permalink)  
Antiguo 19/10/2004, 12:02
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Los datos que envias de un formulario HTML hacia tu script PHP pasan por tu servidor HTTP .. será este en que tenga que aportar esas seguridad .. lo cual puede hacerlo con SSL (Secure Socket Layer) .. módulo + certificado para tu dominio que tendrás que instalar/adquirir para tu servidor HTTP que uses o servicio de hosting.

El SSL encripta todo lo que viaja entre cliente-servidor bajo 128 bits de encriptación ... Lo habrás visto ya funcionando en páginas de entidades financieras y similares.

Para PHP el uso de "SSL" es completamente transparente. No hay nada de programación especial al usar SSL bajo PHP.

Un saludo,
  #3 (permalink)  
Antiguo 19/10/2004, 15:43
Avatar de andinistas  
Fecha de Ingreso: julio-2003
Ubicación: Bogotá COL
Mensajes: 1.000
Antigüedad: 14 años, 5 meses
Puntos: 0
ok

Que posibilidades hay de un robo de información, siendo que la información ha sido enviada desde un form HTML hacia un script php sin SSL (Secure Socket Layer) ?

es fácil o complicado de hacer esto cluster?
__________________
Un Saludo, Andinistas.
"Llegaron... Ellos tenían la biblia y nosotros la tierra... y nos dijieron: 'Cierren los ojos y recen.' Cerramos los ojos y cuando los abrimos,
ellos tenían la tierra y nosotros la biblia." Abadío Green.
  #4 (permalink)  
Antiguo 19/10/2004, 15:45
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues .. el robo está presente ... tu conexión pasa por un Red la cual puede ser interceptada .. Ejemplo simple: un acceso desde una intranet o similar que pase por un proxy ... ahí ya se puede ir capturando tu información, por no entrar en temas de "sniffer" y cosas así que evaluan paquetes que circulan por una red.

Si quieres más información al respecto podrías preguntar en el foro de "Seguridad y redes" para que te orienten al respecto.

Un saludo,
  #5 (permalink)  
Antiguo 20/10/2004, 11:41
 
Fecha de Ingreso: febrero-2004
Ubicación: argentina
Mensajes: 203
Antigüedad: 13 años, 10 meses
Puntos: 0
como adquiero el ssl??

como hago para adquirir o instalar SSL (Secure Socket Layer) .. módulo + certificado para mi dominio o pagina ?
solo debo poner en el formulario, form action:"https://www.mipagina.com.prosesaemail.php",
con usar el "HTTPS" es suficiente o es que tengo que fijarme que alguna funcion en el servidor donde esta alojada
mi pagina este activada o tendria que activarlo yo ?
es algo que hay que poner en la pagina del formulario que envialos datos al script php que procesa los datos???
como se adquiere o instala?????????????????
  #6 (permalink)  
Antiguo 20/10/2004, 11:48
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
los certificados se compran a empresas acreditadas para tal fin por el gobierno de cada pais (Chile aprox: 200 dolares/año, segun poder de encriptación). Se firman digitalmente y Apache por ejemplo tiene documentacion sobre como usar el mod_ssl.
  #7 (permalink)  
Antiguo 20/10/2004, 11:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
bianca ..

Pero .. tu que usas como "servidor" para tu sitio? .. un servicio de hosting? .. tu própio PC como servidor o el de una Intranet donde tienes control para instalar lo que sea .. ? .. o qué?

Si usas un servicio de Hosting .. el soporte SSL se pide a tu proveedor y por ello pagarás un extra .. además que necesitaras el certificado que acredita que esa conexión segura pertenece realmente a ese domino donde pretendas usarlo .. Lo demás ya te dirá tu proveedor (ISP de hosting) donde tendrás que colocar tus páginas "seguras" (en que "carpeta" de tu servidor).

Un saludo,
  #8 (permalink)  
Antiguo 21/10/2004, 11:34
 
Fecha de Ingreso: febrero-2004
Ubicación: argentina
Mensajes: 203
Antigüedad: 13 años, 10 meses
Puntos: 0
otra forma menos cara de enviar los datos de forma segura al servidor ?

a las empresas que venden el certificado SSL solo las puedo contactar por internet ?
que tendria que poner en el buscador "certificados ssl o alguna otra palabra mas especifica para encontrar una empresa que venda los certificados ssl" ?
si yo estoy en argentina puedo comprar el certificado ssl a una empresa de otro pais?

por ultimo no hay otra forma menos cara de enviar los datos de forma segura al servidor ?
o algo como el ssl pero que sea gratuito?
o usando tal vez algun otro lenguaje?

saludos
  #9 (permalink)  
Antiguo 21/10/2004, 11:51
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
bianca ..

Todavía no has concretado si usas un servicio de hosting o tus própios servidores.

El "certificado" es sólo para asegurar "confiabilidad" de que esa conexión "segura" pertenece a tu domino. Podrías usar SSL sin "certificado" pero, un servicio de hosting cualquiera no debería dejar hacer eso. Además que igualmente te va a cobrar por el SSL en sí.

El SSL en sí .. es gratuito (por lo menos OpenSSL para Apache de su mod_ssl) .. Lo que no es gratuito es el "certificado".

Si quieres seguridad .. eso son los costos. Otras soluciones que puedas ver NO SON SEGURAS .. para eso, no te compliques. ¿como puedes exigir seguridad si no hay disposición de hacerlo bien? (digo yo sin animo de ofender)

Si quieres ver más acerca de estos temas deberías preguntar en el foro de "E-bussines" .. PHP ni gestiona la instalación o uso de SSL y menos los certificados.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:20.