Espero que todos se encuentren bien!
Tengo unas preguntas con respecto al funcionamiento de formularios en paginas web.
Digamos que un hotel tiene una pagina con un formulario para hacer reservaciones con tarjeta de credito. La informacion que suministra el cliente se envia a una cuenta de correo electronico.
1) Como debe funcionar?
O sea, los encargados del hotel leen la informacion y luego de verificar que este disponible una habitacion le informan al cliente ya sea que no se pudo realizar la reservacion o que ya se realizo la misma? En el ultimo caso los encargados ya habran cargado el monto a la tarjeta de credito del cliente.
O se le debe dar la respuesta inmediatamente al cliente? Para eso debe haber un sistema de computo que lleve un registro actualizado de las habitaciones disponibles. El script que procesa los datos del cliente, además de enviar un correo electronico, se conecta al sistema de computo y verifica la disponibilidad de las habitaciones para luego informar al usuario el resultado.
2) Con respecto a las transacciones seguras.
Si el proveedor del servicio de hospedaje del sitio web del hotel ofrece soporte para transacciones seguras, es suficiente con solicitarle que la pagina de reservaciones se accese y procese de forma segura y uno solo tiene que publicar la pagina del formulario y el script correspondiente? O hay que hacer algo en particular para lograrlo?
Larga vida y prosperidad!
Funcionamiento de formularios.
Moderador: Moderadores
-
opinguino
- Moderador
- Mensajes: 2429
- Registrado: Sab Oct 02, 2004 9:24 pm
- Ubicación: españa
- Contactar:
1º
LO que dices se puede hacer de 2 modos. Un modo seria por una base de datos, tipo php o asp. De este modo, podriamos saber instantaneamente si hay una habitacion libre o no, y cual es la habitacion. Notese que habria que conectar esta base de datos con los registros del hotel para que en todo momento estuviese actualizada.
SI lo que se pretende es por un simple formulario html que envie la informacion a una direccion de correo y de ahi se verifique y alguien escriba la respuesta. La respuesta no seria instantanea, tardaria algo, que seria el tiempo en que se tarde en leer el mail y responder por una, persona.
Cual usar para un hotel, evidentemente la 1ª opcion.
2º
La hora del pago... evidentemente el pago ha de realizarse por medio de una web segura con certificado https y posiblemente con algun desarrollo especial que verifique la veracidad de los datos bancarios y ofrezca seguridad de que nadie lo lea (para eso vale https)
Hay que tener en cuenta que si un ordenador esta infectado por un keylogger, todo lo que se teclee desde ese ordenador esta siendo registrado y es posible que alguien lo lea, en conclusion, esta dando su numero de tarjeta de credito.. Pero eso se supone que pasa en el ordenador del cliente y no en el del hotel, por lo que, si el cliente tienen el sistema infectado ya no es asunto tuyo.
Ni decir cabe que las medidas de seguirdad web de una pagina de un hotel de estas caracteristicas han de estar blindadas. Todo protegido en el servidor por fuertes firewalls, antivirus, un ascceso restringido de los empleados, copias de seguridad y muy importante... que todos los codigos de programacion de la base de datos hallan sido muy bien testeados por la empresa que los proporcione para evitar fallos de seguridad del tipo introduzco una instruccion de codigo en el area de login y entro en el sistema. Aunque parezca mentira esto pasa mas de lo que creemos, basta con saber que aproximadamente la mitad de las webs con area de usuarios por contraseña ess posible introducirse en ellas poniendo como nombre de usuario y contraseña una istruccion en el mismo lenguaje que la pagina que haga que:
si es o no es correcto el login y contraseña entra... y esto es mas simple de lo que se cree.
en java script vale con poner 0 & 1 y entras como usuario administrador
LO que dices se puede hacer de 2 modos. Un modo seria por una base de datos, tipo php o asp. De este modo, podriamos saber instantaneamente si hay una habitacion libre o no, y cual es la habitacion. Notese que habria que conectar esta base de datos con los registros del hotel para que en todo momento estuviese actualizada.
SI lo que se pretende es por un simple formulario html que envie la informacion a una direccion de correo y de ahi se verifique y alguien escriba la respuesta. La respuesta no seria instantanea, tardaria algo, que seria el tiempo en que se tarde en leer el mail y responder por una, persona.
Cual usar para un hotel, evidentemente la 1ª opcion.
2º
La hora del pago... evidentemente el pago ha de realizarse por medio de una web segura con certificado https y posiblemente con algun desarrollo especial que verifique la veracidad de los datos bancarios y ofrezca seguridad de que nadie lo lea (para eso vale https)
Hay que tener en cuenta que si un ordenador esta infectado por un keylogger, todo lo que se teclee desde ese ordenador esta siendo registrado y es posible que alguien lo lea, en conclusion, esta dando su numero de tarjeta de credito.. Pero eso se supone que pasa en el ordenador del cliente y no en el del hotel, por lo que, si el cliente tienen el sistema infectado ya no es asunto tuyo.
Ni decir cabe que las medidas de seguirdad web de una pagina de un hotel de estas caracteristicas han de estar blindadas. Todo protegido en el servidor por fuertes firewalls, antivirus, un ascceso restringido de los empleados, copias de seguridad y muy importante... que todos los codigos de programacion de la base de datos hallan sido muy bien testeados por la empresa que los proporcione para evitar fallos de seguridad del tipo introduzco una instruccion de codigo en el area de login y entro en el sistema. Aunque parezca mentira esto pasa mas de lo que creemos, basta con saber que aproximadamente la mitad de las webs con area de usuarios por contraseña ess posible introducirse en ellas poniendo como nombre de usuario y contraseña una istruccion en el mismo lenguaje que la pagina que haga que:
si es o no es correcto el login y contraseña entra... y esto es mas simple de lo que se cree.
en java script vale con poner 0 & 1 y entras como usuario administrador
opinguino