Ayuda con Seguridad

rodolf · #1 (**permalink**) 29/07/2010, 13:23

Hola buenos tardes a todos!

Soy nuevo en este foro y por lo que veo es muy bueno, siempre con mucha actividad.

En estos momento estudio informatica y tengo un proyecto para la clase de programacion, se trata de hacer un pequeño checkout express como el de paypal, lo que eh echo asta ahora es mandar por post la informacion y del otro lado la valido y la presento en un formulario, como si se fuera a pagar.

Mi problema es que muchos de los proyectos que han presentado el maestro les da comentario de la seguridad y yo para poder atacar este punto hice algo asi.

Tengo en mi pagina, que manda las variables, campos ocultos y para cada producto(en mi caso un pequeño carrito de compras) genero una key con la funcion sha1, que tambien envio en campo oculto, de la siguiente manera.

Código PHP:

Ver originalsha1('clave_unica'.$_SESSION['carrito']['articulo_nombre'].$_SESSION['carrito']['articulo_precio'].$_SESSION['carrito']['articulo_cantidad']);

Y despues a donde llegan las variables lo que hago es volver a calcular esta key y compararlas, en caso de no ser iguales no tomo en cuenta el producto. Esto lo pense como medida de seguridad y asi validar que los datos que mandan son los correcto.

Cren que esto este bien o existe otra forma de solucionarlo.

Gracias.

pateketrueke · #2 (**permalink**) 29/07/2010, 13:29

tu idea es bastante buena, aunque recuerda que ese no es el único aspecto a contemplar...

otro por ejemplo, es si usas base de datos... limpiar tus variables, usar filtros, etc...

rodolf · #3 (**permalink**) 29/07/2010, 13:52

Ok, oye y si le pido al usuario una URL de respuesta donde yo pueda enviarle si se aprovo o no el pago y las variables que impliquen tambien necesitaria que me envie el id de la sesion? para despues regresarlo en la respuesta.

Gracias