PHP - Seguridad Web service

   
Vista:

Seguridad Web service

Publicado por Cristian (94 intervenciones) el 04/09/2014 20:38:12
Hola a todos....

Estoy tratando de trabajar con web services en PHP y mi pregunta es la siguiente: Que hacer para que nadie pueda acceder al archivo, ya que cualquiera puede ver el xml puro en el navegador.

Saludos y gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

Seguridad Web service

Publicado por xve (5520 intervenciones) el 04/09/2014 21:21:34
Hola Cristian, no se muy bien como lo estas haciendo, pero lo normal es utilizar un token, o validación de alguna manera en la cadena, para que únicamente quien envié ese token pueda visualizar el resultado.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Seguridad Web service

Publicado por Cristian (94 intervenciones) el 04/09/2014 21:26:08
Hola xve... gracias en responder....

La verdad que es nuevo para mi y estoy mostrando datos y demás... pero veo que cualquiera puede acceder a eso y por lo que me decis hay que utilizar un "token" o validacion... te molestaria darme alguna breve explicacion de eso ???


Saludos y Muchas gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Seguridad Web service

Publicado por xve (5520 intervenciones) el 05/09/2014 07:48:10
Hola Cristian, si, el uso del webservice, únicamente es para algunos clientes o usuarios en concreto, tienes que pasar algún valor identificativo del cliente o usuario, de tal manera, que si no se envía un valor conocido no se devuelven los datos.

Este valor, acostumbra a ser una cadena sin sentido (token) del estilo:
8gli9JeAWzdRHKX1BbhwvTZKs5wsb%2FMPSPCX%2BoHoxveUxaE6pfnGqc8t5oum3tuZ

Donde esa cadena, no tiene ningún sentido, pero tu en tu base de datos, la tienes asignada a un usuario dado.

No se si me he explicado... si hay algún punto que no te quede muy claro...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Seguridad Web service

Publicado por Cristian (94 intervenciones) el 05/09/2014 12:43:58
Hola xve.. gracias por la info.

Si entiendo perfectamente lo que me decis, muy claro. Mi pregunta ese si esa cadena sin sentido (toke) se genera de alguna forma ?? de donde puedo sacar algun ejemplo porque no he encontrado.

Muchas gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Seguridad Web service

Publicado por xve (5520 intervenciones) el 05/09/2014 15:12:05
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar