pasar datos entre webs con seguiridad =P

Iniciado por Kase, 24 Agosto 2011, 12:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Kase

24 Agosto 2011, 12:06 PM Ultima modificación: 24 Agosto 2011, 12:44 PM por Kase
necesito hacer un servidor para almacenar algunos datos estadisticos  pero estos datos son obtenidos de otras webs....

pero estas otras webs deben recibir una respuesta de confirmacion D=

osea web1 manda datos a web2  
web2 recibe procesa y responde a web1
web1 optiene datos y los procesa y  le informa al usuario...

y si fuera poco necesito que el usuario no pueda ver nada de la conexion.... (osea, los parametros no pueden ir por get) y tienen que ser inmunes a man in the middle.

no estoy seguro que es https, pero en si manda los datos cifrados no? asi  que eso deberia poner dificil al man in the middle, no?

tengo entendido que jason es para mandar datos por get o post entre webs... o estoy totalmente ekibokado?

mi idea es hacerlo  mediante http, pero programo sobre python, en teoria deberia poder usar otros protocolos, no?
mi plan era  solisitar la informacion  en los modelos de python a la web2 y que esta le sirviera un xml para que la web 1 lo lea en el mismo modelo lo convierta a variables y lo procese


tienen mejores ideas???

tambien podria utilizar algo de  javascript, pero no quiero utilizar nada que pueda ser leido desde el usuario, prefiero que esa informacion se mantenga en los servidores...

---------------------------
la solucion mas obia que seme ocurre es mandar datos por post a una pagina entre ellos mandarle una direccion a donde debe responder, y que esta segunda pagina procesee y responda igual mediante post...

pero auke todo es en un ambiente controlado no me agrada que la info este en html.... 

es como si estuviera implementando un OAuth =/  tal vez tambien tenga que implementar llaves  y otros mecanismos para no aceptar peticiones de sitios agenos =/

[u]nsigned

#1
24 Agosto 2011, 14:05 PM
Lo que queres hacer (mas o menos) seria implementar un sistema de Web Services, podrias implementarlo con el protocolo XML-RPC. La verdad que no uso Python para nada, pero XML-RPC esta muy bien documentado tanto para este como para PHP.

http://goo.gl/KBHvY

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Kase

#2
26 Agosto 2011, 10:48 AM
muchas gracias, despues de leer ese protocolo me keda mas claro lo que quiero

ahora se que necesito un servidor para el protocolo (pues a pesar de ser html es complicado mandarle por post los datos) y tambien que para mandar los datos puedo hacerlo con xml o json

creo que el xml-rpc  se adapta a mis necesidades perfectamente, sin embargo aun estoy revisando mas opciones,  me gustaria  usar un protocolo en el cual tenga libreria que faciliten la implementacion en la mayor cantidad de lenguajes posibles =3

tambien la parte de seguridad ahora se que va por mi parte,  cifrando  y descifrando los datos en cada lado de la conexion...
tambien puedo tomar un poco de ideas de OAuth  como asignarle una key a cada proyecto web distinto y  al momento de recivir peticiones con una key confirmar si estas provienen del sitio web asignado ala key

si conocen mas protocolos semejantes se los agradeceria si lo mencionan =D

Novlucker

#3
26 Agosto 2011, 15:42 PM
De cualquier modo lo que propones debería de ser totalmente transparente al usuario, la comunicación entre web1 y web2 es algo que debería de realizarse desde el lado del servidor sin que el usuario se entere siquiera de que se hizo una invocación a otro servicio.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Imprimir
Ir Arriba Páginas1
Acciones del Usuario