PHP: Način za nadzorovano sprejemanje zahtevkov

4 naročniki

Pozdravljeni fantje

Za eno stran (A) bi rad urediti možnost, da servira drugim stranem in da te izbrane strani (B,C,D) lahko pošljejo zahtevek in jim A stran vrne določene informacije.

Seveda bi A stran imela shranjene IP-je/hoste dovoljenih strani in nek limit, ter npr client_id s katerim bi se vsaka B,C,D stran predstavila v zahtevku.

Primer:
Stran B pošlje na stran A zahtevek

http://stranA.nekaj/skriptazazahtevek.php?clientid=16&requestid=338&service=peskanje

V zgornjem primeru bi s takim zahtevkom bilo sicer možno dostopati tudi preko WWW-ja kar si morda niti ne bi želel. Želel pa bi predvsem to, da bi bili podatki tako sprejeti kot vrnjeni kriptirani.

Kakšno metodo bi izbrali za celoten proces zahtevkov in kriptiranja in zakaj?

1. Bi to delali preko filegetcontents, CURL, ali na kak drug način?
2. Na kakšen način bi uredili kriptiranje in dekriptiranje oz. kako bi poskrbeli za varnost, da se ne obesi na "povezavo" neželjena duša?

Najprej mi na pamet pade Curl in https

Uporabi Web Service, preko https-ja in avtentikacijo.

S https-jem še nisem delal... je še kaj drugega razen da napišeš https namesto http?

@atlet, ravnokar si bom prebral malce o Web Service.

Kakšen način avtentikacije imaš v mislih? Bom o tem bral poleg web service?

boš če boš malo gledal secure web service
moram pa rečt da ni lih trivialna zadeva