Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » PHP » Seguridad Web service

PHP - Seguridad Web service

Volver
Nuevo Tema
<<>>
 
Vista:
Imágen de perfil de Cristian
Val: 4
Ha disminuido su posición en 225 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad Web service

Publicado por Cristian (95 intervenciones) el 04/09/2014 20:38:12
Hola a todos....

Estoy tratando de trabajar con web services en PHP y mi pregunta es la siguiente: Que hacer para que nadie pueda acceder al archivo, ya que cualquiera puede ver el xml puro en el navegador.

Saludos y gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve
Val: 3.943
Oro
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad Web service

Publicado por xve (6935 intervenciones) el 04/09/2014 21:21:34
Hola Cristian, no se muy bien como lo estas haciendo, pero lo normal es utilizar un token, o validación de alguna manera en la cadena, para que únicamente quien envié ese token pueda visualizar el resultado.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Cristian
Val: 4
Ha disminuido su posición en 225 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad Web service

Publicado por Cristian (95 intervenciones) el 04/09/2014 21:26:08
Hola xve... gracias en responder....

La verdad que es nuevo para mi y estoy mostrando datos y demás... pero veo que cualquiera puede acceder a eso y por lo que me decis hay que utilizar un "token" o validacion... te molestaria darme alguna breve explicacion de eso ???


Saludos y Muchas gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve
Val: 3.943
Oro
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Seguridad Web service

Publicado por xve (6935 intervenciones) el 05/09/2014 07:48:10
Hola Cristian, si, el uso del webservice, únicamente es para algunos clientes o usuarios en concreto, tienes que pasar algún valor identificativo del cliente o usuario, de tal manera, que si no se envía un valor conocido no se devuelven los datos.

Este valor, acostumbra a ser una cadena sin sentido (token) del estilo:
8gli9JeAWzdRHKX1BbhwvTZKs5wsb%2FMPSPCX%2BoHoxveUxaE6pfnGqc8t5oum3tuZ

Donde esa cadena, no tiene ningún sentido, pero tu en tu base de datos, la tienes asignada a un usuario dado.

No se si me he explicado... si hay algún punto que no te quede muy claro...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Cristian
Val: 4
Ha disminuido su posición en 225 puestos en PHP (en relación al último mes)
Gráfica de PHP

Seguridad Web service

Publicado por Cristian (95 intervenciones) el 05/09/2014 12:43:58
Hola xve.. gracias por la info.

Si entiendo perfectamente lo que me decis, muy claro. Mi pregunta ese si esa cadena sin sentido (toke) se genera de alguna forma ?? de donde puedo sacar algun ejemplo porque no he encontrado.

Muchas gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar