Tema: Secure Mail / S-mail.. con qué se comen???
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 18/02/2005, 07:21
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Creo que tendrías que aclarar unas cosas .. .

Almacenar un dato crítico como una tarjeta de crédito es tan "inseguro" ante ataques que enviarlo por e-mail. Ahora.. tu e-mail lo que debería es estar encriptado con una llave privada (PGP key) eso sería un e-mail "seguro"

Fijate:
S-Mail® - Secure email
YOUR CORRESPONDENCE ENCRYPTED

Un ejemplo para generar tu e-mail encriptado con una llave PGP:
http://www.alt-php-faq.org/local/65/

Podría ser encriptado con un certificado como "firma digital" que viene a ser lo mismo que PGP .. estudia por ahí si deseas enviar tu e-mail encriptado y no te olvides que puedes guardar tu dato en tu BD encriptado también.

Digo que esto es tan inseguro como guardarlo en tu BD (encriptado eso si en tu BD) por qué en ambos casos en un script PHP tienes tu "llave" ahí para generar tu PGP key o bien la "semilla" del otro método.

Es mucho más administrable que se queden en tu BD los datos de tu tarjeta de crédito .. sobre todo para hacer cosas como posibilidad de usar la última tarjeta de crédito usada para pagar (eso lo hacen muchos sitos que almacenan esos datos y los gestionan) ..

Un saludo,