Enviar POST seguro

Hola,

Estoy intengrando mi portal con el sistema de pagos de un banco. El banco me pide que envía cierto datos a través de un POST. Por el momento lo que hago es tener variables "hidden" y hacer el submir del FORM a la liga del banco.

Lo que me preocupa es que hay información sensible en ese formulario y esta información se puede ver con solo dar clic derecho ver codigo fuente.

Me gustaría sabes si existe una forma de realizar el POST desde PHP y tenga el mismo efecto q si hiciera el SUBMIT del FORM en HTML.

Gracias por su apoyo.

Saludos.

uf , para ese tipo de transacciones necesitas un sistema de encriptacion de código , lo mas usado es SSL, debes consegui un certificado SSL y hacer la transaccion segura de forma codificada , un input Hidden no es un metodo de envío nada seguro.

Tambien puedes emplear PayPal que dispone de sistemas de cobro con tarjeta y puede hacer de intermediario de la transaccion evitandote a ti tener que lidiar con los datos sensibles del usuario

un saludo.

Vuélvelas variables de Sesión y listo (claro que debes asegurarte de destruir correctamente la sesión[aquí hay un tuto])

convertirlo en variable de sesion es seguro de un cliente al servidor, pero no de un servidor a otro, las variables de sesion son seguras precisamente poque no salen del servidor pero cuando se necesita enviarlas, se hace por post sin codificar como cualquier otra variable. El envio de informacion confidencial debe ser enviado de forma segura(encriptado) y uno de los medios para hacer esto es usar SSL ('https') si se envia un dato mediante post, cualquier servidor entre el ordenador del cliente y del banco , podra leer toda la cadena de informacion enviada, incluyendo numero de tarjeta de credito etc...

Las variable de sesion son seguras entre cliente y servidor porque entre el cliente y el servidor solo se intercambia el ID de session que indica al servidor que variables corresponden al usuario y las variables nunca salen del propio servidor.

El encriptado es algo obvio y si lo dijeron antes ¿para qué repetirlo?

Además del SSL, es necesario encriptarlos en el servidor y que el SALT esté previamente guardado en ambos servidores, para que no sea necesario transmitirlo.

@ElSiniestro , no corrijo tu comentario , quería que entendiese que no era excluyente el declararla como variable de sesión y encriptarlo. no siempre la gente que lee los post entiende que cada idea aporta a la anterior y no deben tomarse por separado. y teniendo en cuenta que va a haber información bancaria de por medio... mejor asegurar