Foros del Web » Programando para Internet » PHP »

Necesito seguridad con la función mail?

Estas en el tema de Necesito seguridad con la función mail? en el foro de PHP en Foros del Web. Buenas, estoy haciendo unos formularios que consisten enviar información a una cuenta de correo con la función mail. En esos formularios hay datos importantes como ...
  #1 (permalink)  
Antiguo 19/03/2005, 07:38
Avatar de sowhat  
Fecha de Ingreso: mayo-2002
Ubicación: España, Valladolid
Mensajes: 152
Antigüedad: 15 años, 7 meses
Puntos: 0
Necesito seguridad con la función mail?

Buenas, estoy haciendo unos formularios que consisten enviar información a una cuenta de correo con la función mail.

En esos formularios hay datos importantes como datos bancarios, mi pregunta es si debo tomar mas medidas de seguridad, como algun cifrado de la pagina o algo para que al menos el que rellene esos formularios este mas tranquilo.

Me podriais orientar para hacer eso??

Gracias y Saludos!

PD: Perdon si he formulado la pregunta en el lugar equivocado, pero me parecio éste el conveniente.
  #2 (permalink)  
Antiguo 19/03/2005, 08:21
 
Fecha de Ingreso: febrero-2005
Mensajes: 396
Antigüedad: 12 años, 10 meses
Puntos: 1
No se te ocurra mandar esa información por mail. La información deberías tratarla en el servidor, o como mucho almacenarla en la base de datos.

Si necesitas transmitirlos por mail debes buscar alguna función de encriptación "seria" para hacerlo. Busca algo sobre PGP a ver si te puede servir.

Un saludo

Zerjillo
  #3 (permalink)  
Antiguo 19/03/2005, 09:37
 
Fecha de Ingreso: enero-2004
Ubicación: Salto
Mensajes: 484
Antigüedad: 13 años, 11 meses
Puntos: 2
Estoy completamente de acuerdo con Zerjillo, recuerda además q el destinario del correo también deberá contar con PGP para poder desencriptar el mail, aunque no deberías mandar esa información.
__________________
Dios dira que esto no es justo, pero lo sera...
  #4 (permalink)  
Antiguo 19/03/2005, 16:19
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 9 meses
Puntos: 20
Hola, podrian decirme por que es inapropiado enviar esa info por mail?.

De veras que no entiendo...

No se supone que la info solo llega a una unica cuenta de correo?

No se nada de seguridad... DISCULPEN!.

Salu2!.
  #5 (permalink)  
Antiguo 19/03/2005, 17:18
Avatar de futilidad  
Fecha de Ingreso: julio-2002
Mensajes: 388
Antigüedad: 15 años, 5 meses
Puntos: 0
Aunque llege solo esa cuenta de correo, el problema es el viaje de la informacion en la red, ya que no esta cifrada. No te recomiendo de ninguna forma el viaje de datos confidenciales bajo correo electronico, dinos de que se trata la aplicacion que requieres y a lo mejor te podemos ayudar.
saludos
  #6 (permalink)  
Antiguo 19/03/2005, 18:35
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 9 meses
Puntos: 20
Gracias.

Sera posible que si yo le mando un mail a mi amante...

Mi esposa lo pille por "andar por la red" hasta llegar al server indicado?.

Uy!, y eso como se hace?...

Solo lo pueden ahcer los del ISP, ya que son la conexion entre maquina A e internet...

  #7 (permalink)  
Antiguo 20/03/2005, 08:29
Avatar de sowhat  
Fecha de Ingreso: mayo-2002
Ubicación: España, Valladolid
Mensajes: 152
Antigüedad: 15 años, 7 meses
Puntos: 0
Vaya, yo habia pensado en esa función ya que apenas se de php, y el script de mandar un mail es muy facil de usar.

Para guardar la info en el servidor ya no se como se puede hacer, conoceis algun script o codigo que pueda ayudarme??

No obstante estoy estudiando un poco de pgp por si acaso.

Gracias por las respuestas!
  #8 (permalink)  
Antiguo 20/03/2005, 16:27
Avatar de sowhat  
Fecha de Ingreso: mayo-2002
Ubicación: España, Valladolid
Mensajes: 152
Antigüedad: 15 años, 7 meses
Puntos: 0
Navegando he visto que en la pagina de progamacion.com venia un articulo de como escribir en un fichero de texto.

Asi que se me ocurre almacenar la info en un fichero (de texto o htm o php) que este protegido mediante login y pasword.

Eso si seria seguro en principio,no?

Y bueno solo quedaria utilizar la funcion mail como aviso, sin datos confidenciales ni nada.

Estuve mirando pgp tanto el normal y el gnu pffs y era demasiado para mi.

Responderme si eso es seguro plzz

Salu2!
  #9 (permalink)  
Antiguo 20/03/2005, 17:43
 
Fecha de Ingreso: enero-2004
Ubicación: Salto
Mensajes: 484
Antigüedad: 13 años, 11 meses
Puntos: 2
También puedes usar MySQL y encriptar los datos con md5();, pero solo debes encriptar los q el usuario va a ingresar, es decir la contraseña, el número de la tarjeta de crédito, el de la cuenta del banco, o los q se te ocurran, pero no todos, porq si bien puedes hacerlo, no tendrías forma de sacar datos legibles de esa DB, es decir no podrías poner el clásico
Hola Sr. smith (siendo smith el nombre de tu usuario). Fijate, investiga, analiza realmente q es lo q necesitas y consulta... Además podrías buscar un server con SSL
saludos cuidate
__________________
Dios dira que esto no es justo, pero lo sera...
  #10 (permalink)  
Antiguo 21/03/2005, 07:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por Anarko
Gracias.

Sera posible que si yo le mando un mail a mi amante...

Mi esposa lo pille por "andar por la red" hasta llegar al server indicado?.

Uy!, y eso como se hace?...

Solo lo pueden ahcer los del ISP, ya que son la conexion entre maquina A e internet...

Un ejemplo simple ..

Envia ese correo a tu amante desde tu trabajo en una intranet .. ahí ya estará tu administrador del sistema capturando ese e-mail para hacerte extorsión xDDDD. Si se lo envias con una llave PGP .. por lo menos verá "chino" (encriptado) y no podrá hacer nada con el ..



Un saludo,
  #11 (permalink)  
Antiguo 21/03/2005, 07:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por sowhat
Navegando he visto que en la pagina de progamacion.com venia un articulo de como escribir en un fichero de texto.

Asi que se me ocurre almacenar la info en un fichero (de texto o htm o php) que este protegido mediante login y pasword.

Eso si seria seguro en principio,no?

Y bueno solo quedaria utilizar la funcion mail como aviso, sin datos confidenciales ni nada.

Estuve mirando pgp tanto el normal y el gnu pffs y era demasiado para mi.

Responderme si eso es seguro plzz

Salu2!
Si lo haces así . .necesitas SSL mínimo para que todo esté encriptado: la comunicación entre cliente y servidor. NO sólo los datos que envias desde el formulario HTML desde el PC de tu cliente .. sino la página que los muestre .. Sea que tus datos estén en tu Base de datos .. o en un archivo de texto plano .. o se los envies por e-mail (en este caso .. la primera parte: datos de tu formulario -> script PHP de proceso).

Yo no sé que tan "seguros" son esos datos ni que nivel de privacidad requieres .. Pero si no conoces al detalle todos estos aspectos .. simplemente "confia" como el amigo Anarko de que todos "somos buenos" y descansa tranquilo hasta el día que pase algo.

Un saludo,
  #12 (permalink)  
Antiguo 21/03/2005, 07:57
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 9 meses
Puntos: 20
Nunca he pennsado eso.

Que te hace el "dios todo poderoso" que conoce hasta los pensamientos de desconoci2 haciendo preguntas de seguridad en un chat?

Salu2 profe!.
  #13 (permalink)  
Antiguo 21/03/2005, 08:17
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Que te hace el "dios todo poderoso" que conoce hasta los pensamientos de desconoci2 haciendo preguntas de seguridad en un chat?
No entendí eso .. puedes aclararmelo en privado o bien dejarlo hasta ahí .. tampoco me preocupa mucho el tema.

Pero, si te sentó mal:
Cita:
Pero si no conoces al detalle todos estos aspectos .. simplemente "confia" como el amigo Anarko de que todos "somos buenos" y descansa tranquilo hasta el día que pase algo.
Eso va por el tema que antes de hacer nada hay que informarse, para eso estamos aquí .. cada uno aporta con lo que sabe .. Tampoco estará cubierto todos los aspectos .. pero la inquietud está ahí para que se investigue.


Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:01.