17/02/2005, 10:48
| ||||
| ||||
| Secure Mail / S-mail.. con qué se comen??? Buena gente... miren tengo un desarrollo para hacer... la cosa es que esta gente, no sé por qué motivo quieren usar smail... el tema es que no sé qué tengo que tener... cómo usarlo... Es un componente? es un tema del hosting??? Alguien tiene alguna punta para darme? SALUDOS Y GRACIAS!
__________________ La Perfección es enemigo de lo bueno. |
|
17/02/2005, 14:25
| |||
| |||
| Cbas .. deberías aclarar que es "Secure Mail / S-mail" .. no sé .. algo te habrán explicado que es o para que lo usan o debes usar en tu aplicación .. Por qué si usas google por ese termino salen muchas cosas .. debes concretar .. no es una cosa "común" por lo menos que se vea en PHP .. así que hay que saber eso para ir descartando si con PHP vas a hacer algo con eso .. o es tema de configuración servidor u otra cosa. Un saludo, |
|
18/02/2005, 06:49
| ||||
| ||||
| Mirá, el tema es que sinceramente lo que me pidieron es lo siguiente. El tema es que es un Ecommerce, entonces mi cliente quería grabar el nº de tarjeta de crédito en una base de datos... desde ya yo le dije que eso no era "moral" y que además es un gran riesgo si llegara a sufrir algún ataque. Entonces la respuesta de ellos fue... ok... entonces mandamela por secure mail. Eso es todo... he investigado y encotnré http://www.s-mail.com/, pero sinceramente nosé si es que debo tener un SMTP seguro, con SSL o es otra cosa.. o esa seguridad corresponde al hosting. SALUDOS y GRACIAS!
__________________ La Perfección es enemigo de lo bueno. |
|
18/02/2005, 07:21
| |||
| |||
| Creo que tendrías que aclarar unas cosas .. . Almacenar un dato crítico como una tarjeta de crédito es tan "inseguro" ante ataques que enviarlo por e-mail. Ahora.. tu e-mail lo que debería es estar encriptado con una llave privada (PGP key) eso sería un e-mail "seguro" Fijate: S-Mail® - Secure email YOUR CORRESPONDENCE ENCRYPTED Un ejemplo para generar tu e-mail encriptado con una llave PGP: http://www.alt-php-faq.org/local/65/ Podría ser encriptado con un certificado como "firma digital" que viene a ser lo mismo que PGP .. estudia por ahí si deseas enviar tu e-mail encriptado y no te olvides que puedes guardar tu dato en tu BD encriptado también. Digo que esto es tan inseguro como guardarlo en tu BD (encriptado eso si en tu BD) por qué en ambos casos en un script PHP tienes tu "llave" ahí para generar tu PGP key o bien la "semilla" del otro método. Es mucho más administrable que se queden en tu BD los datos de tu tarjeta de crédito .. sobre todo para hacer cosas como posibilidad de usar la última tarjeta de crédito usada para pagar (eso lo hacen muchos sitos que almacenan esos datos y los gestionan) .. Un saludo, |
