Buenas, 

 

He creado un formulario de compra de un libro y una de las formas de pago es
con tarjeta de cr�dito/debito a trav�s de una pasarela de pago (en este caso
de Caixa Catalunya). A la pasarela de pago le he de enviar estos datos con
post:

 

Importe, codigo compra , Codigo comercio, importe , moneda i
firmaElectronica (Ds_Merchant_Amount + Ds_Merchant_Order +
Ds_Merchant_MerchantCode + Ds_Merchant_Currency  +
Ds_Merchant_MerchantSignature  respectivamente)..

 

La firma electronica se genera con sha1 de la cadena concatenada de los
datos anteriores.clave secreta

 

 

Hasta aqu� creo que es el procedimiento normal. Ahora mi duda es donde
guardar el valor de la clave secreta? A partir de aqu� no se como continuar
de una forma segura. Lo que yo har�a ser�a:

 

Para realizar el pago, el formulario nos dirige a la pagina tpv.php en un
directorio privado (es un hosting compartido y no lo puedo poner fuera del
root del sitio). La pagina tpv.php recibe por post la variables que he
comentado, genera el merchantSignature (a partir de la clave secreta que
esta guardada en la misma pagina tpv.php) y reenvia el formulario hacia la
web del banco. 

 

Mi duda �s si con PHP se puede enviar datos por POST sin tener primero que
imprimir el form i hacer un submit? Porque si no se puede, lo �nico que se
me ocurre �s poner:

 

 print �datos del form en campos hidden� 

 

i con javascript enviar el formulario?? Que pasa entonces si javascript est�
desactivado? Se podrian ver los datos del form (mirando el codigo html) i
descubrir la clave secreta, no?

 

 

Os he explicado todo el proceso pq supongo q estoy equivocado i la solucion
pasa por otro sistema� 

 

A ver si me pod�is ayudar!

 

Gracias

 

(por cierto, a�n tengo pendiente comprobar unas soluciones q me dio la lista
sobre mysql i dar los resultados� )

 

Joan