Enviar POST de forma segura

linkzda · #1 (**permalink**) 27/02/2012, 12:41

Hola,

Estoy intengrando mi portal con el sistema de pagos de un banco. El banco me pide que envía cierto datos a través de un POST. Por el momento lo que hago es tener variables "hidden" y hacer el submir del FORM a la liga del banco.

Lo que me preocupa es que hay información sensible en ese formulario y esta información se puede ver con solo dar clic derecho ver codigo fuente.

Me gustaría sabes si existe una forma de realizar el POST desde PHP y tenga el mismo efecto q si hiciera el SUBMIT del FORM en HTML.

Gracias por su apoyo.

Saludos.

blakmetall · #2 (**permalink**) 27/02/2012, 12:52

Se me ocurre que podrias hacer un ajax.
que cuando le den al boton submit, ejecutes un ajax y obtengas esos valores ocultos del servidor.
y con javascript o jquery anexes esos inputs al formulario antes de que se envie.

de esa manera no aparece en el codigo fuente, y se genera al darle al boton de submit.

mas o menos asi:

botonsubmit.onsubmit(
1. el ajax para que obtengas los datos ocultos del servidor
2. con javascript anexas el contenido recibido al formulario
- append (<input .... ) al formulario
3.se ejecuta normalmente el formulario ya con esos datos.
)

GatorV · #3 (**permalink**) 27/02/2012, 14:24

Sí tienes que redirigir al usuario al portal del Banco no puedes hacer mucho más que implementar https y esperar que el usuario no haga "tampering", si no necesitas que el usuario vea el portal del banco puedes hacer un POST desde PHP usando cURL y solamente obtienes la respuesta y actualizas tu base de datos.

Saludos.