Ciao a tutti,
come posso scambiare dati in modo sicuro tra due siti,
possibilmente senza usare https?
Ciao a tutti,
come posso scambiare dati in modo sicuro tra due siti,
possibilmente senza usare https?
non hai affatto bisogno di https, soprattutto se la comunicazione non deve passare dal browser.
puoi tranquillamente fare dei webservice ed usare degli headers per fare un handshake e assicurarti che chi ti fa la richiesta sia EFFETTIVAMENTE chi deve essere, ovvero il primo sito che contatta il secondo, o viceversa.
Se non vuoi lavorare con i webservice, puoi fare con XML-RPC
Se non vuoi usare neanche gli XML-RPC, dipende da quanta roba ti serve, ma in ogni casi ti basterebbe gestire l'autenticazione.
I dati, una volta validata l'autenticazione, puoi mandarli sia codificati, magari con una chiave che sanno SOLAMENTE chi fa la richiesta e chi la invia, ergo è scritta nel codice. Per la codifica puoi usare l'estensione mcrypt oppure una classe php, ad esempio blowfish, che ti faccia la codifica
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
Grazie, mi hai aiutato molto, avevo già in mente una struttura simile, l'unica cosa che mi preoccupa è la criptazione dei dati, in quanto è verosimile che ci siano scambi di dati di dimensioni abbastanza grandi, per cui ho paura per quanto riguarda i tempi di calcolo.
beh nessuno ti vieta di non usare i webservice e trasmettere i dati a blocchi che vai crittografando in modo da tenere un buffer di passaggio, ad esempio di 16kb e cosi evitare lunghi tempi per le operazioni e errori dovuti alla memoria
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
Permessi di invio
Rispondi quotando