Самый простой способ безопасной передачи данных из одной сети в другую - PullRequest
Новая
       20

Самый простой способ безопасной передачи данных из одной сети в другую

1 голос
/ 21 мая 2010

У меня есть 2 веб-сайта, работающих на одном сервере. Web1 должен передавать данные на web2 (один и тот же веб-сервер, разные сети), передавая конфиденциальные данные от одного к другому. Браузер будет использовать https. Возможны ли / рекомендуются ли здесь файлы cookie? Мои первые мысли о том, где зашифровать данные и пройти через строку запроса, оба сайта используют общий ключ. Возможно, также передайте зашифрованную дату истечения срока действия, чтобы предотвратить повторное использование URL-адреса в истории, если он находится на общем компьютере. Подсчитав его https и зашифровав, изначально все звучит нормально. Тем не менее, моя кишка говорит мне, что это небезопасно. Другим вариантом является сервер сеансов, но это выглядит немного излишним для того, что мне нужно.

Каков наилучший способ безопасной передачи одного фрагмента данных с одного сайта на другой в той же сети и сделать это относительно просто?

Ответы [ 2 ]

0 голосов
/ 21 мая 2010

Вы можете сделать так, чтобы один сайт отправлял http-сообщение на другой сайт на стороне сервера. Эта информация никогда не будет передаваться через браузер и даже не должна быть зашифрована (хотя это, безусловно, не повредит).

Вы даже можете записать данные в базу данных, а затем перенаправить пользователя на страницу второго сайта, которая будет читать его (если оба сайта могут одновременно обращаться к базе данных).

0 голосов
/ 21 мая 2010

Если я правильно понял, у вас есть два разных веб-сайта, работающих на одном веб-сервере, которым необходимо безопасно обмениваться данными.Правильно?

Если это так, не отправляйте данные в браузер.Если сайты находятся на одном и том же сервере, вы можете сделать так, чтобы они общались напрямую.Связь на стороне сервера внутри закрытого сервера будет более безопасной, чем любая система, которую вы можете развернуть в браузере клиента.

Вам следует рассмотреть возможность внедрения веб-службы на вашем сервере для обработки запроса.Таким образом, каждый веб-сайт должен знать только о веб-службе, а не друг о друге.

...