Foros del Web » Programando para Internet » PHP »

Problema de seguridad Webservice Json

Estas en el tema de Problema de seguridad Webservice Json en el foro de PHP en Foros del Web. Hola saludos a todos!... Tengo unos problemas .. presento la situacion Trabajando modo back-frond end, y usando servicios web. Problemas: 1.Este sw maneja los datos ...
  #1 (permalink)  
Antiguo 02/02/2010, 13:42
Avatar de jamesjara  
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 15 años, 10 meses
Puntos: 7
De acuerdo Problema de seguridad Webservice Json

Hola saludos a todos!...
Tengo unos problemas .. presento la situacion
Trabajando modo back-frond end, y usando servicios web.
Problemas:
1.Este sw maneja los datos sin encriptacion osea cualquiera los puede ver.. Si existe algun algortimo con una clave unica? algun codigo o docs ayudaria

2.No e podido encontrar ayuda sobre token para las url.. asi que si me pasan documentacion o ejemplos seria perfecto.esto para que la url no se pueda reutilizar.

3.El OTRO GRAN PROBLEMA: yo tengo por ejemplo esta url... para eliminar un datos
Código:
http://securearea123456789/service.php?xaction=3&token=sdfERvdf13
Por post: id:1
Pues bueno digamos que yo consigo di esa misma url SI ENTRAR EN ELLA PARA ASI PODER UTILIZARLA cambio el valor del id por 2.
Osea tendria asi la url modificada:
Código:
http://securearea123456789/service.php?xaction=3&token=sdfERvdf13
Por post: id:2  
Por lo cual la URL seria valida
Y tendria un super gran problema.. pues la sesion de usuario existe, el token de la url es valido.. en otras palabras el procedimiento va a ser ejecutado..
Como puedo hacer yo para evitar esto¿?
__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.

Última edición por jamesjara; 02/02/2010 a las 18:34

Etiquetas: json, seguridad, webservice
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:57.