FAQ
Tengo esta version de php instalado en un servidor compartido, el problema es que no funciona una aplicacion que instale que se llama PHPSECUREPAGES, trate cambiando el nombre de las variables que recibe (osea agregando $_POST y $_GET) cuando corresponda. Aun asi no me mantiene las sesiones, saben como puedo dejar configurado para que funcione igualque antes.

Julio

Search Discussions

  • Andres Ferrando at Aug 8, 2002 at 6:32 pm
    no tengo idea de cómo funciona ese programa, pero tendrías que leer la
    doc, a ver si requiere que php esté compilado con enable-trans-sid o
    algo similar ...
    Tengo esta version de php instalado en un servidor compartido, el problema es que no funciona una aplicacion que instale que se llama PHPSECUREPAGES, trate cambiando el nombre de las variables que recibe (osea agregando $_POST y $_GET) cuando corresponda. Aun asi no me mantiene las sesiones, saben como puedo dejar configurado para que funcione igualque antes.

    Julio
    --
    Andres Ferrando <anferr@mecon.gov.ar>
  • Leonardo Ormazabal at Aug 9, 2002 at 2:20 pm
    Como tan?!!!!

    Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
    formulario en internet hasta mi base de datos y mi correo, pero el problema
    es que son datos confidenciales, son numeros de tarjetas de creditos,
    nombres de usuarios y passwords que no pueden llegar a otras personas,
    entonces no se como poder enviar estos datos de una forma segura. No seria
    muy bonito perder clientes por un error como este. Ademas que la idea es
    hacer que la internet sea confiable, incluso para que nuestros clientes
    paguen sin miedo a traves de ella.

    Muchas gracias...

    Recuerden que hoy es VIERNES.... !!!
    :-D
  • Andres Ferrando at Aug 9, 2002 at 2:24 pm
    usá https en vez de http ...
    eso como para empezar ... después pensá si vas a hacer algo mas ...
    Como tan?!!!!

    Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
    formulario en internet hasta mi base de datos y mi correo, pero el problema
    es que son datos confidenciales, son numeros de tarjetas de creditos,
    nombres de usuarios y passwords que no pueden llegar a otras personas,
    entonces no se como poder enviar estos datos de una forma segura. No seria
    muy bonito perder clientes por un error como este. Ademas que la idea es
    hacer que la internet sea confiable, incluso para que nuestros clientes
    paguen sin miedo a traves de ella.

    Muchas gracias...

    Recuerden que hoy es VIERNES.... !!!
    :-D
    --
    Andres Ferrando <anferr@mecon.gov.ar>
  • Erik Torres Serrano at Aug 9, 2002 at 2:28 pm
    Usa una coneccion segura, es decir SSL. Hay varias formas de implementar
    esto, nosotros hemos apostado por OpenSSL, claro tenemos servidores
    Apache corriendo sobre Linux.

    Erik

    Leonardo Ormazabal wrote:
    Como tan?!!!!

    Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
    formulario en internet hasta mi base de datos y mi correo, pero el problema
    es que son datos confidenciales, son numeros de tarjetas de creditos,
    nombres de usuarios y passwords que no pueden llegar a otras personas,
    entonces no se como poder enviar estos datos de una forma segura. No seria
    muy bonito perder clientes por un error como este. Ademas que la idea es
    hacer que la internet sea confiable, incluso para que nuestros clientes
    paguen sin miedo a traves de ella.

    Muchas gracias...

    Recuerden que hoy es VIERNES.... !!!
    :-D

    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en espaqol: http://www.php.net/manual/es/
    Para dar de baja la suscripcisn, mande un mensaje a:
    lista-unsubscribe@phpes.com
  • Killer Dog at Aug 9, 2002 at 3:10 pm
    Estimado Leonardo,

    Aparte de las indicaciones de otr@s compañer@s sobre el uso del protocolo HTTPS
    con certificados de seguridad, te recomiendo que no te fíes sólo con ese
    sistema. No sería el primer caso de ataques tipo man-in-the-middle por mucho SSL
    que haya.

    Te recomendaría que encriptaras la información con PGP (en alguna de sus
    versiones free, por supuesto) puesto que esa información es para tí y la vas a
    guardar en la base de datos. Con esto evitarás que alguien pueda 'rescatar' los
    datos y llevárselos (por ejemplo, con un ataque de tipo SQL injection). Siempre
    podrás desencriptar los datos más tarde, con tu llave privada, cuando lo
    necesites... :^D

    Con fecha divendres, 9 / agost / 2002, 16:39:28, escribió:

    LO> Como tan?!!!!

    LO> Tengo la siguiente inquietud. Miren, tengo que enviar datos desde un
    LO> formulario en internet hasta mi base de datos y mi correo, pero el problema
    LO> es que son datos confidenciales, son numeros de tarjetas de creditos,
    LO> nombres de usuarios y passwords que no pueden llegar a otras personas,
    LO> entonces no se como poder enviar estos datos de una forma segura. No seria
    LO> muy bonito perder clientes por un error como este. Ademas que la idea es
    LO> hacer que la internet sea confiable, incluso para que nuestros clientes
    LO> paguen sin miedo a traves de ella.

    LO> Muchas gracias...

    LO> Recuerden que hoy es VIERNES.... !!!
    LO> :-D



    Saludos,
    Killer
    --
    mailto:killer@colacao.es
  • Rafa at Aug 9, 2002 at 6:16 am
    register_globals = On

    Aunque venía así hasta el 4.0.6 (creo), se ha comentado que esta
    configuración puede provocar 'agujeros' de seguridad. Revisa mensajes de
    mediados de mayo, lo explicaban mejor en un thread llamado 'problemas
    autentificando' (sorry, no guardo todos los mensajes).

    Saludos


    Julio Herrera - Directo wrote:
    Tengo esta version de php instalado en un servidor compartido, el problema es que no funciona una aplicacion que instale que se llama PHPSECUREPAGES, trate cambiando el nombre de las variables que recibe (osea agregando $_POST y $_GET) cuando corresponda. Aun asi no me mantiene las sesiones, saben como puedo dejar configurado para que funcione igualque antes.

    Julio
  • Julio Herrera - Directo at Aug 9, 2002 at 9:36 pm
    Como podria provocarse 'agujeros' de seguridad si pongo register_globals =
    On, mi problema es que uso un script de otra persona y no se cuando se
    refiere a variables de SESION o variables normales. Me importa mucho que mi
    sistema funcione bien pero tambien quiero que no tenga problemas de
    seguridad.

    Julio
    ----- Original Message -----
    From: "Rafa" <rgomez@sicon.net>
    To: <lista@phpes.com>
    Sent: Friday, August 09, 2002 2:27 AM
    Subject: Re: [PHP-ES] Php 4.2.2

    register_globals = On

    Aunque venía así hasta el 4.0.6 (creo), se ha comentado que esta
    configuración puede provocar 'agujeros' de seguridad. Revisa mensajes de
    mediados de mayo, lo explicaban mejor en un thread llamado 'problemas
    autentificando' (sorry, no guardo todos los mensajes).

    Saludos


    Julio Herrera - Directo wrote:
    Tengo esta version de php instalado en un servidor compartido, el
    problema es que no funciona una aplicacion que instale que se llama
    PHPSECUREPAGES, trate cambiando el nombre de las variables que recibe (osea
    agregando $_POST y $_GET) cuando corresponda. Aun asi no me mantiene las
    sesiones, saben como puedo dejar configurado para que funcione igualque
    antes.
    Julio



    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    via news: news://news.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedAug 8, '02 at 6:20p
activeAug 9, '02 at 9:36p
posts8
users6
websitephp.net

People

Translate

site design / logo © 2022 Grokbase