Seguridad en ServicioWeb

28/01/2005 - 17:44 por Tio | Informe spam

¡Hola!

Estoy codificando unsos servicios web, al servicio hay que pasar los
siguientes campos:

Base de datos (cada usuario puede tener varias, por eso hay que pasar este
dato)
usuario
clave

Mi pregunta es:

¿debería encryptar almenos la clave y nombre de usuario y que el servicioweb
la desencrypte?. ¿Pueden ver la clave si no lo hago ?.

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 A.Poblacion

28/01/2005 - 18:16 | Informe spam

"Tio" wrote in message
news:

Estoy codificando unsos servicios web, al servicio hay que pasar los
siguientes campos:
Base de datos (cada usuario puede tener varias, por eso hay que pasar este
dato)
usuario
clave
[...]
¿debería encryptar almenos la clave y nombre de usuario y que el

servicioweb

la desencrypte?. ¿Pueden ver la clave si no lo hago ?.

La llamada al servicio web viaja por http exactamente igual que cuando
navegas a una página web desde un navegador. Cualquier cosa que se pueda
interceptar cuando navegas por la web, se puede interceptar igualmente
cuando llamas a un servicio web.
El remedio más simple, al igual que cuando navegas a una página web, es
utilizar en la Url "https:..." en lugar de "http:...". Esto cifra toda la
comunicación. El único inconveniente es que para poder utilizar https,
tienes que conseguir e instalar un cartificado en el servidor.
La alternativa es que el cifrado lo realices por programa al realizar la
llamada al servicio, y descrifres los datos en el lado servidor. Esto no
requiere ningún certificado, pero sí que requiere algo de trabajo de
programación para desarrollar y conectar tus rutinas de cifrado en ambos
extremos.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :