Hola, tengo una duda acerca de los web services en General pero mas que nada en PHP la cual es la siguiente:

Supongamos que yo desarrollo un Web services en PHP, con la librería Nusoap. Preparamos el Server, el Client, todo funciona bárbaro. !

Pero que pasa si un "hacker" o algún programa robot detecta la Url del Web services y me empieza a realizar peticiones en un Loop.


Pensé en utilizar Auth de Soap , para que el browser Cliente que va a consumir del servidor pase el usuario y clave que yo creé, pero ¿Es posible que el Hacker detecte eso también?

O Quizas puedan decirme otro método mejor , no se que me recomiendan !!

Espero que alguien me ayude a despejar la duda!
Saludos !