ASPN ActiveState Programmer Network
ActiveState
/ Home / Perl / PHP / Python / Tcl / XSLT /
/ Safari / My ASPN /
Cookbooks | Documentation | Mailing Lists | Modules | News Feeds | Products | User Groups


Recent Messages
List Archives
About the List
List Leaders
Subscription Options

View Subscriptions
Help

View by Topic
ActiveState
.NET Framework
Open Source
Perl
PHP
Python
Tcl
Web Services
XML & XSLT

View by Category
Database
General
SOAP
System Administration
Tools
User Interfaces
Web Programming
XML Programming
MyASPN >> Mail Archive >> php-spanish
php-spanish
Re: [PHP-ES] Como generar una firma electronica con SHA1 de forma segura
by Mauricio Rodriguez other posts by this author
Nov 17 2006 12:42PM messages near this date
[PHP-ES] Como generar una firma electronica con SHA1 de forma segura | RE: [PHP-ES] Como generar una firma electronica con SHA1 de forma segura 
Tambi�n puedes usar la extesion de php CURL
esta te permite enviar con get o post y usar
https, lo malo es que con https el antes de
usarlo ya debe haber leido el certificado.


On 11/16/06, Joan Teixid� <joan.teixido@[...].com>  wrote:
> 
>  Buenas,
> 
> 
> 
>  He creado un formulario de compra de un libro y una de las formas de pago
>  es
>  con tarjeta de cr�dito/debito a trav�s de una pasarela de pago (en este
>  caso
>  de Caixa Catalunya). A la pasarela de pago le he de enviar estos datos con
>  post:
> 
> 
> 
>  Importe, codigo compra , Codigo comercio, importe , moneda i
>  firmaElectronica (Ds_Merchant_Amount + Ds_Merchant_Order +
>  Ds_Merchant_MerchantCode + Ds_Merchant_Currency  +
>  Ds_Merchant_MerchantSignature  respectivamente)..
> 
> 
> 
>  La firma electronica se genera con sha1 de la cadena concatenada de los
>  datos anteriores.clave secreta
> 
> 
> 
> 
> 
>  Hasta aqu� creo que es el procedimiento normal. Ahora mi duda es donde
>  guardar el valor de la clave secreta? A partir de aqu� no se como
>  continuar
>  de una forma segura. Lo que yo har�a ser�a:
> 
> 
> 
>  Para realizar el pago, el formulario nos dirige a la pagina tpv.php en un
>  directorio privado (es un hosting compartido y no lo puedo poner fuera del
>  root del sitio). La pagina tpv.php recibe por post la variables que he
>  comentado, genera el merchantSignature (a partir de la clave secreta que
>  esta guardada en la misma pagina tpv.php) y reenvia el formulario hacia la
>  web del banco.
> 
> 
> 
>  Mi duda �s si con PHP se puede enviar datos por POST sin tener primero que
>  imprimir el form i hacer un submit? Porque si no se puede, lo �nico que se
>  me ocurre �s poner:
> 
> 
> 
>  print "datos del form en campos hidden"
> 
> 
> 
>  i con javascript enviar el formulario?? Que pasa entonces si javascript
>  est�
>  desactivado? Se podrian ver los datos del form (mirando el codigo html) i
>  descubrir la clave secreta, no?
> 
> 
> 
> 
> 
>  Os he explicado todo el proceso pq supongo q estoy equivocado i la
>  solucion
>  pasa por otro sistema�
> 
> 
> 
>  A ver si me pod�is ayudar!
> 
> 
> 
>  Gracias
> 
> 
> 
>  (por cierto, a�n tengo pendiente comprobar unas soluciones q me dio la
>  lista
>  sobre mysql i dar los resultados� )
> 
> 
> 
>  Joan
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
>
Thread:
Joan Teixido
Mauricio Rodriguez
Joan Teixido
Gerardo Aquino
Joan Teixido
Gerardo Aquino

Privacy Policy | Email Opt-out | Feedback | Syndication
© ActiveState Software Inc. All rights reserved