[PHP-ES] Php 4.2.2

no tengo idea de cómo funciona ese programa, pero tendrías que leer la
doc, a ver si requiere que php esté compilado con enable-trans-sid o
algo similar ...

Como tan?!!!!

Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
formulario en internet hasta mi base de datos y mi correo, pero el problema
es que son datos confidenciales, son numeros de tarjetas de creditos,
nombres de usuarios y passwords que no pueden llegar a otras personas,
entonces no se como poder enviar estos datos de una forma segura. No seria
muy bonito perder clientes por un error como este. Ademas que la idea es
hacer que la internet sea confiable, incluso para que nuestros clientes
paguen sin miedo a traves de ella.

Muchas gracias...

Recuerden que hoy es VIERNES.... !!!
:-D

usá https en vez de http ...
eso como para empezar ... después pensá si vas a hacer algo mas ...

Usa una coneccion segura, es decir SSL. Hay varias formas de implementar
esto, nosotros hemos apostado por OpenSSL, claro tenemos servidores
Apache corriendo sobre Linux.

Erik

Leonardo Ormazabal wrote:

Estimado Leonardo,

Aparte de las indicaciones de otr@s compañer@s sobre el uso del protocolo HTTPS
con certificados de seguridad, te recomiendo que no te fíes sólo con ese
sistema. No sería el primer caso de ataques tipo man-in-the-middle por mucho SSL
que haya.

Te recomendaría que encriptaras la información con PGP (en alguna de sus
versiones free, por supuesto) puesto que esa información es para tí y la vas a
guardar en la base de datos. Con esto evitarás que alguien pueda 'rescatar' los
datos y llevárselos (por ejemplo, con un ataque de tipo SQL injection). Siempre
podrás desencriptar los datos más tarde, con tu llave privada, cuando lo
necesites... :^D

Con fecha divendres, 9 / agost / 2002, 16:39:28, escribió:

LO> Como tan?!!!!

LO> Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
LO> formulario en internet hasta mi base de datos y mi correo, pero el problema
LO> es que son datos confidenciales, son numeros de tarjetas de creditos,
LO> nombres de usuarios y passwords que no pueden llegar a otras personas,
LO> entonces no se como poder enviar estos datos de una forma segura. No seria
LO> muy bonito perder clientes por un error como este. Ademas que la idea es
LO> hacer que la internet sea confiable, incluso para que nuestros clientes
LO> paguen sin miedo a traves de ella.

LO> Muchas gracias...

LO> Recuerden que hoy es VIERNES.... !!!
LO> :-D



Saludos,
Killer

register_globals = On

Aunque venía así hasta el 4.0.6 (creo), se ha comentado que esta
configuración puede provocar 'agujeros' de seguridad. Revisa mensajes de
mediados de mayo, lo explicaban mejor en un thread llamado 'problemas
autentificando' (sorry, no guardo todos los mensajes).

Saludos


Julio Herrera - Directo wrote:

Como podria provocarse 'agujeros' de seguridad si pongo register_globals =
On, mi problema es que uso un script de otra persona y no se cuando se
refiere a variables de SESION o variables normales. Me importa mucho que mi
sistema funcione bien pero tambien quiero que no tenga problemas de
seguridad.

Julio