Question

Я работаю в системе клиент-сервер, где клиент отправляет запросы XMLRPC на сервер. Клиентская часть системы передается третьей стороне, что означает, что он может в конечном итоге изменить код или перенаправить запросы xmlrpc.

Теперь, надеясь, что сторонний пользователь не изменит код, мне нужен способ убедиться, что сервер, к которому обращается клиентский скрипт, действительно МОЙ сервер (потому что человек мог каким-то образом перенаправить запросы на свой сервер где он мог составить несколько XML-ответов, а не то, что я хочу). Есть ли способ идентифицировать сервер с помощью PHP? Какой-то тип SSL-соединения?

Надеюсь, вы, ребята, понимаете меня.

Приветствие.

Benoit · Answer 1 · 23 марта 2010

SSL хорошо, если вы проверяете подлинность сертификата, если нет, то это не сильно поможет.

Кроме того, вы можете внедрить систему аутентификации для сертификации обеих сторон.

Я никогда не использовал его с XML-RPC, но с SOAP - да. Это можно сделать на уровне протокола HTTP (не так сложно с серверами Apache) или на уровне приложения.

Rory · Answer 2 · 23 марта 2010

Да, вы можете использовать SSL. В моем опыте Zend XML RPC библиотека поддерживает HTTPS

Определите действительный сервер в запросе XML-RPC, используя PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Определите действительный сервер в запросе XML-RPC, используя PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы