[Tecnica] Connessione sicura
Yusef Maali
contact a yusefmaali.net
Gio 17 Lug 2014 16:13:13 BST
Non puoi, a meno di complicare notevolmente il sistema.
Il server,
in linea di principio, considera affidabili i client, a meno che tu
abbia un sistema di autenticazione.
Se proprio vuoi rafforzare il
processo, puoi pensare ad un "handshake" tra client e server del tipo:
- client dice al server che vuole comunicare
- server invia una
chiave/stringa/numero
- il client fa qualche operazione (nota al server)
sulla chiave/stringa/numero che riceve e invia i dati
- il server
verifica la chiave/stringa/numero modificata dal client e accetta o
rigetta i dati ricevuti
Dipende comunque da quanto vuoi essere
robusto.
Ci possono essere mille modi, ma non certo semplici.
Il
17.07.2014 16:42 Marcello Semboli ha scritto:
> Ciao a tutti.
> Ho
fatto una app android che fa votare la gente.
> Su un server tophost ci
sono un paio di web service in php, uno che salva il voto, un altro che
restituisce il totale dei voti in JSON.
> La app usa i due web service
per registrare il voto e per leggere i risultati.
>
> Non vorrei però
che qualcuno scoprisse la url e si mettesse a buttarci dati falsi.
>
>
SSH temo di non poterlo usare, ho letto che tophost non lo supporta, e
poi da una app usare ssh non è banale.
>
> Pensavo di passare i dati
come stringa criptata, ma è abbastanza inutile perché se io sniffo la
url http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f [2]
>
> è
sempre una URL che posso copiare su un browser. Il server non si accorge
che non proviene dalla app.
>
> Avete una soluzione semplice?
>
>
P.S. se vi interessasse la app è http://www.sheepadvisor.info/gnamo [3]
> ________________________________________ Marcello Semboli
> Siena
>
> _______________________________________________
> Tecnica mailing
list
> Tecnica a liste.siena.linux.it
>
http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica [1]
--
Yusef Maali
contact a yusefmaali.net
Links:
------
[1]
http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
[2]
http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f
[3]
http://www.sheepadvisor.info/gnamo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20140717/9e7f30ee/attachment.htm>
Maggiori informazioni sulla lista
Tecnica