06/07/2004, 06:31
| |||
| |||
 Cómo enviar formulario en forma segura ?? Hola amigos! Necesito enviar los datos recogidos en un formulario PHP a un mail y todo esto en forma segura. En el server se que debo instalar un Certificado SSL, he visto los de http://certses.ipsca.com que no son muy caros y me gustaría saber si alguno de Uds. lo conoce. Mi pregunta es: ¿Cómo aseguro el proceso para que esos datos (confidenciales) lleguen al email especificado encriptados y luego decodificarlos? Gracias por sus respuestas.. Saludos Yiyo
__________________ Sergio |
|
06/07/2004, 06:50
| |||
| |||
| El proceso que describes tiene 2 partes que hay que "asegurar": 1) El proceso de envio de datos desde el navegador del cliente -> al servidor (PHP) vía tu servidor HTTP. En este punto es donde debes adquirir tu certificado SSL y configurarlo para tu dominio + hosting para que tengas una zona en tu servicio de hosting "segura" a la que accederas vía https:// (y que fisicamente será Determinado directorio de tu hosting que será donde tendras que colocar tus formularios y scripts PHP de proceso de esos datos. 2) Enviar el e-mail "codificado". Para hacer esto podrías emplear llaves públicas/privadas PGP. La función mail() de PHP nativa no permite directamente (bajo algún simple parámetro) enviar un e-mail (el cuerpo del e-mail) de esta forma .. Pero si que podrías usar algúna classe de encriptación PGP para codificar el cuerpo del mensaje. Creo que esta classe te podría servir para componer las cabeceras HTTP para mail() con el cuerpo del mensaje codificado según PGP: http://phpclasses.byting.at/browse/package/39.html Por supuesto, quien reciba este e-mail deberá conocer la "llave" que se codificó este e-mail y un cliente de correo que sea capaz de getionar llaves PGP (si usas webmails .. no sé cuales soportan PGP . .deberías investigarlo y si usas clientes de e-mail "de escritorio" tipo: Outloock o similar tiene que ver como usarlo. Yo uso "The Bat!" para windows como cliente de correo que si que gestiona calves PGP) Un saludo, |
|
06/07/2004, 07:11
| |||
| |||
| Otro ejemplo sobre PGP (aplicado a la codificación del e-mail): http://www.alt-php-faq.org/local/65/#id65 (requiere conocer la ruta y/o instalar PGP en el servidor. La anterior "classe" de generación de PGP no llegué a ver el método que usa...) Un saludo, |
|
06/07/2004, 07:33
| |||
| |||
| Cluster, gracias por tus respuestas, Mi hosting en el mensaje de alta me dice esto sobre PGP
Código:
PEro no entiendo que tengo que hacer, la verdad que para mi es nuevo el tema de PGP... nunca lo había utilizadoPGP Esta opción le permitirá colocar su clave (llave) PGP en el servidor. Esto le permite usar PGP en sus scripts o con nuestro script PGPMail. Tiene que tener primero instalado PGP en su PC, y crear un par de llaves antes de cargar la llave en el servidor. PGPMail PGPMail es símplemente el script de Formmail, excepto que encripta el email via PGP antes de ser enviado al cliente. Esta opción contiene las instrucciones para usar PGPMail. Note que debe instalar su llave PGP antes de poder usar este script Gracias por tu ayuda Saludos Yiyo
__________________ Sergio |
|
06/07/2004, 10:52
| |||
| |||
| Por ejemplo .. si quieres usar el 2º ejemplo del link que dejé (el de mi 2a. respuesta) puedes consultar a los Sr. Administradores de tu servicio de hosting por la ruta completa hacia PGP (dato que debes indicar en: $pgp="/usr/local/bin/gpg"; ). Luego, dependiendo del nivel de permisos de ejecución de programas externos para PHP que tengas en ese servidor .. podras usar o te dará problemas la función: exec() que usa el ejemplo para llamar al "encriptador" PGP que según parece en la descripción que detallas tienes ya el soporte incluido. No obstante revisa también el otro script (classe) que dejé en el primer link .. por qué parece (insisto que no lo he visto bien) que codifica PGP "a mano" implementando vía PHP los algorítmos básicos de PGP para la encriptación. Un saludo, |
