Beveiling
Ik ben bezig met een projectje waarbij 2 websites met elkaar moeten communiceren. Dit moet ik doen zonder https of mysql.
Ik ben van plan om dit te doen door een connectie te maken met curl, dit stuurt gewoon een POST, of een GET request naar de andere website, en krijgt dan een antwoord terug. Dit is erg simpel, en dat lukt mij zelf.
Het probleem is de beveiliging. Je mag alleen de data lezen/veranderen op Website B, als je op Website A bent ingelogd. Ik weet niet zeker of dit met een sessie kan, of ik hier iets anders voor moet schrijven. Ook kan de data persoonlijk zijn, en daarom wil ik dat het versleuteld wordt. Ik dacht dit te doen om op Website A en Website B, een bestand de zetten met een sleutel, en met die sleutel de tekst coderen op Website A, en decoderen op Website B. Een probleem hieraan is de eerste paar letters vaak het zelfde zijn. Zoals 'edit' of 'read', als iemand is die de connectie tussen A en B spioneert, kan hij dus al snel achter de sleutel komen.
Mijn vraag is dus, wat een goede mogelijkheid is om data veilig over te brengen naar een andere website(zonder https of databases), waarbij er geen kans mag zijn om de data te jatten. Ook zal ik graag weten of sessies in het hierboven uitgelegde scenario mogelijk zijn.
Alvast bedankt,
Tom
PS: Ik ben dus van plan om de connectie te maken met CURL, en Website A maakt connectie met een bestand op Website B die voor de verwerking zorgt.
Waarom wil je dat niet en wil je het wiel opnieuw uitvinden?
omdat niet iedereen beschikt over https, en iedereen met php ondersteuning het moet kunnen.
Tom schreef op 18.06.2009 18:46:
omdat niet iedereen beschikt over https, en iedereen met php ondersteuning het moet kunnen.
Wie dan niet?
Volgens mij spreek je dan over echt oude browsers.
Ik denk dat je wat hebt gelezen en het verkeerd hebt begrepen.
Jij moet namelijk wel een goed certificaat kopen, bij verisign ofzo.
Tom schreef op 18.06.2009 18:46:
omdat niet iedereen beschikt over https, en iedereen met php ondersteuning het moet kunnen.
Hoe bedoel je dat? Bij elke browser kan je https intikken
Karl schreef op 18.06.2009 18:55:
Wie dan niet?
Volgens mij spreek je dan over echt oude browsers.
Ik denk dat je wat hebt gelezen en het verkeerd hebt begrepen.
Jij moet namelijk wel een goed certificaat kopen, bij verisign ofzo.
Tom schreef op 18.06.2009 18:46:
omdat niet iedereen beschikt over https, en iedereen met php ondersteuning het moet kunnen.
Wie dan niet?
Volgens mij spreek je dan over echt oude browsers.
Ik denk dat je wat hebt gelezen en het verkeerd hebt begrepen.
Jij moet namelijk wel een goed certificaat kopen, bij verisign ofzo.
de browser komt er helemaal niet aan te pas, ik heb het over een server die contact maakt met een tweede server, en die hoeft niet over ssl te beschikken.
bump