Forums Últimos mensajes - Powered by IBM
 

Seguridad en ServicioWeb

28/01/2005 - 17:44 por Tio | Informe spam
¡Hola!

Estoy codificando unsos servicios web, al servicio hay que pasar los
siguientes campos:

Base de datos (cada usuario puede tener varias, por eso hay que pasar este
dato)
usuario
clave



Mi pregunta es:

¿debería encryptar almenos la clave y nombre de usuario y que el servicioweb
la desencrypte?. ¿Pueden ver la clave si no lo hago ?.
 

Leer las respuestas

#1 A.Poblacion
28/01/2005 - 18:16 | Informe spam
"Tio" wrote in message
news:
Estoy codificando unsos servicios web, al servicio hay que pasar los
siguientes campos:
Base de datos (cada usuario puede tener varias, por eso hay que pasar este
dato)
usuario
clave
[...]
¿debería encryptar almenos la clave y nombre de usuario y que el


servicioweb
la desencrypte?. ¿Pueden ver la clave si no lo hago ?.



La llamada al servicio web viaja por http exactamente igual que cuando
navegas a una página web desde un navegador. Cualquier cosa que se pueda
interceptar cuando navegas por la web, se puede interceptar igualmente
cuando llamas a un servicio web.
El remedio más simple, al igual que cuando navegas a una página web, es
utilizar en la Url "https:..." en lugar de "http:...". Esto cifra toda la
comunicación. El único inconveniente es que para poder utilizar https,
tienes que conseguir e instalar un cartificado en el servidor.
La alternativa es que el cifrado lo realices por programa al realizar la
llamada al servicio, y descrifres los datos en el lado servidor. Esto no
requiere ningún certificado, pero sí que requiere algo de trabajo de
programación para desarrollar y conectar tus rutinas de cifrado en ambos
extremos.

Preguntas similares