 |
 |
 |
 |
| PHP-GTK: Criando Aplicações Gráficas com PHP |
Adianti Framework para PHP |
PHP Programando com Orientação a Objetos |
Criando Relatórios com PHP |
[PHP-GTK] segurança no soap
Pablo Dall'Oglio
pablo em dalloglio.net
Sexta Dezembro 21 14:18:23 BRST 2007
Uma forma simples seria ao chamar qualquer método do webservice passar
junto uma chave, algo como um MD5 FAS8DFBA7SODF8BAS7DF, sendo que
somente algumas chaves autorizadas pudessem invocar aquele método. Estas
chaves estariam cadastradas no lado do servidor em uma tabela que teria
de ser consultada nestes casos.
Outra forma seria criar alguns métodos como:
Login() recebe o usuário e insere em uma tabela no lado do servidor
Logout() recebe o usuário e deleta da tabela do lado do servidor
e daí qualquer método que for chamado, recebe o user, e verifica se ele
está nessa tabela...
abraços
Pablo
Em Seg, 2007-12-10 às 17:30 -0200, Edivam escreveu:
> Ola amigos, minha aplicacao comunica atraves de webservice soap
> gostaria de saber como faço para implementar segurança no webservice,
> ja conheco a criptografia assimetrica agora estou com duvida na
> identificacao do usuario, pois os servicos nao podem ser publicos
> ( usuario deve se identicar ). se fosse um website eu autenticaria o
> usuario e guardaria numa variavel $_SESSION do lado servidor mas em
> webservice acho que nao da pra gravar pois ao final da invocacao do
> servico a sessao eh destruida. no meu caso necessito que a sessao
> fosse destruida quando o usuario fechasse a aplicacao.
>
> sei la to meio perdido em proteger os servicos. alguma dica?
> _______________________________________________
> Lista mailing list
> Lista at php-gtk.com.br
> http://lists.php-gtk.com.br/cgi-bin/mailman/listinfo/lista
--
um abraço!
Pablo Dall'Oglio
More information about the Lista
mailing list