ASPN ActiveState Programmer Network
ActiveState
/ Home / Perl / PHP / Python / Tcl / XSLT /
/ Safari / My ASPN /
Cookbooks | Documentation | Mailing Lists | Modules | News Feeds | Products | User Groups


Recent Messages
List Archives
About the List
List Leaders
Subscription Options

View Subscriptions
Help

View by Topic
ActiveState
.NET Framework
Open Source
Perl
PHP
Python
Tcl
Web Services
XML & XSLT

View by Category
Database
General
SOAP
System Administration
Tools
User Interfaces
Web Programming
XML Programming
MyASPN >> Mail Archive >> php-spanish
php-spanish
RE: [PHP-ES] Como generar una firma electronica con SHA1 de forma segura
by Joan Teixido other posts by this author
Nov 20 2006 4:00PM messages near this date
Re: [PHP-ES] Como generar una firma electronica con SHA1 de forma segura | RE: [PHP-ES] Como generar una firma electronica con SHA1 de forma segura 
Perdon por mi incultura: qué es abrir un socket??

Joan

-----Missatge original-----
De: Gerardo Aquino [mailto:mogurbon2000@[...].mx] 
Enviat: divendres, 17 / novembre / 2006 16:02
Per a: php-es@[...].net
Tema: Re: [PHP-ES] Como generar una firma electronica con SHA1 de forma
segura

lo que podria ser es que mandaras los valores por el metodo post abriendo un
socket , supongo al pto 80 asi no tendrias que hacer el form y un submit

Joan Teixidó <joan.teixido@[...].com>  escribió:  Buenas, 



He creado un formulario de compra de un libro y una de las formas de pago es
con tarjeta de crédito/debito a través de una pasarela de pago (en este caso
de Caixa Catalunya). A la pasarela de pago le he de enviar estos datos con
post:



Importe, codigo compra , Codigo comercio, importe , moneda i
firmaElectronica (Ds_Merchant_Amount + Ds_Merchant_Order +
Ds_Merchant_MerchantCode + Ds_Merchant_Currency +
Ds_Merchant_MerchantSignature respectivamente)..



La firma electronica se genera con sha1 de la cadena concatenada de los
datos anteriores.clave secreta





Hasta aquí creo que es el procedimiento normal. Ahora mi duda es donde
guardar el valor de la clave secreta? A partir de aquí no se como continuar
de una forma segura. Lo que yo haría sería:



Para realizar el pago, el formulario nos dirige a la pagina tpv.php en un
directorio privado (es un hosting compartido y no lo puedo poner fuera del
root del sitio). La pagina tpv.php recibe por post la variables que he
comentado, genera el merchantSignature (a partir de la clave secreta que
esta guardada en la misma pagina tpv.php) y reenvia el formulario hacia la
web del banco. 



Mi duda és si con PHP se puede enviar datos por POST sin tener primero que
imprimir el form i hacer un submit? Porque si no se puede, lo único que se
me ocurre és poner:



print Â?datos del form en campos hiddenÂ? 



i con javascript enviar el formulario?? Que pasa entonces si javascript está
desactivado? Se podrian ver los datos del form (mirando el codigo html) i
descubrir la clave secreta, no?





Os he explicado todo el proceso pq supongo q estoy equivocado i la solucion
pasa por otro sistemaÂ? 



A ver si me podéis ayudar!



Gracias



(por cierto, aún tengo pendiente comprobar unas soluciones q me dio la lista
sobre mysql i dar los resultadosÂ? )



Joan











 __________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.yahoo.com.mx/ 

--
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
Thread:
Joan Teixido
Mauricio Rodriguez
Joan Teixido
Gerardo Aquino
Joan Teixido
Gerardo Aquino

Privacy Policy | Email Opt-out | Feedback | Syndication
© ActiveState Software Inc. All rights reserved