Que tan seguro es la función mail()
Tengo una formulario que manda datos personales a otra página php y de ahí, con la instrucción mail() mando los datos... La pregunta es que si al pasar del formulario a la otra página, alguien puede capturar esa información. Y si es así como puedo hacerle para que nadie la vea, ya que ha visto que existen opciones como md5, pero no hay manera de desencriptar.
Respuesta de amcspain
1
Si utilizas POST, al no pasar los datos por URL es muy difícil poder captar dicha información.
Siempre existe un riesgo, que el personal que trabaja en el servidor sí podría ver y robar dicha información, como comprenderá es muy improbable que los trabajadores del servidor estén pendientes de todas las transacciones que sufren todas las webs que mantienen hospedadas. Pero para esos casos es md5.
Aún así el caso es remoto, a no ser que su web sea de un banco o una multinacional, que entonces si que está más expuesto a ataques hackers.
Un saludo,
antonio
Siempre existe un riesgo, que el personal que trabaja en el servidor sí podría ver y robar dicha información, como comprenderá es muy improbable que los trabajadores del servidor estén pendientes de todas las transacciones que sufren todas las webs que mantienen hospedadas. Pero para esos casos es md5.
Aún así el caso es remoto, a no ser que su web sea de un banco o una multinacional, que entonces si que está más expuesto a ataques hackers.
Un saludo,
antonio
Por cierto el uso de md5 es de un solo camino, solo codifica pero no se puede decodificar... Su uso específico es para contraseñas, se guarda en la base de datos la clave hexadecimal md5 y nunca la palabra, así quien tenga acceso a la base de datos de cualquier forma, o la información pasada por un formulario no llegaría a ella. Claro está, la persona que está al otro lado no puede tener acceso a dicha información porque es imposible la desencriptación, solo la comparación de esta forma ...
<?php
$cadena = 'manzana';
if (md5($cadena) === '81b1c93c5f431703e4c3bfb0274305e0') {
echo "¿Quieres una manzana verde o roja?";
exit;
}
?>
$cadena es una contraseña introducida por teclado, si su encriptación con la función md5 corresponde a la cadena hexadecimal 81b1c93c5f431703e4c3bfb0274305e0, entonces realizará la salida por pantalla del mensaje, pero en ningún momento podríamos saber si la cadena hexadecimal es manzana, pera, sandia, etc.
Un saludo, cualquier duda más aquí estaré,
antonio
<?php
$cadena = 'manzana';
if (md5($cadena) === '81b1c93c5f431703e4c3bfb0274305e0') {
echo "¿Quieres una manzana verde o roja?";
exit;
}
?>
$cadena es una contraseña introducida por teclado, si su encriptación con la función md5 corresponde a la cadena hexadecimal 81b1c93c5f431703e4c3bfb0274305e0, entonces realizará la salida por pantalla del mensaje, pero en ningún momento podríamos saber si la cadena hexadecimal es manzana, pera, sandia, etc.
Un saludo, cualquier duda más aquí estaré,
antonio
Entonces ya para dejar en claro. Es muy difícil que alguien pueda interceptar la información mandada entre una página formulario y otra que recibe y manda los datos con Mail(). ¿Y quién pudiese ver esa información serian UNICAMENTE las personas que laboran para la empresa que me da el servicio hosting? ¿Nadie más?
De antemano gracias <<amcspain>>
De antemano gracias <<amcspain>>
Pues si, exactamente eso.
La función mail envía un correo electrónico a través del servidor de email's salientes del mismo servidor donde se hospeda la web, normalmente el servicio sendmail.
El correo electrónico es el servicio más vulnerable de todos los que hay en internet, aún así es muy improbable; por no decir casi imposible.
Espero que le haya sido de ayuda y me puntúe,
un saludo,
antonio
La función mail envía un correo electrónico a través del servidor de email's salientes del mismo servidor donde se hospeda la web, normalmente el servicio sendmail.
El correo electrónico es el servicio más vulnerable de todos los que hay en internet, aún así es muy improbable; por no decir casi imposible.
Espero que le haya sido de ayuda y me puntúe,
un saludo,
antonio
