Problema de seguridad Webservice Json Tengo unos problemas .. presento la situacion
Trabajando modo back-frond end, y usando servicios web.
Problemas:
1.Este sw maneja los datos sin encriptacion osea cualquiera los puede ver.. Si existe algun algortimo con una clave unica? algun codigo o docs ayudaria
2.No e podido encontrar ayuda sobre token para las url.. asi que si me pasan documentacion o ejemplos seria perfecto.esto para que la url no se pueda reutilizar.
3.El OTRO GRAN PROBLEMA: yo tengo por ejemplo esta url... para eliminar un datos
Código:
Pues bueno digamos que yo consigo di esa misma url SI ENTRAR EN ELLA PARA ASI PODER UTILIZARLA cambio el valor del id por 2.http://securearea123456789/service.php?xaction=3&token=sdfERvdf13 Por post: id:1
Osea tendria asi la url modificada:
Código:
Por lo cual la URL seria validahttp://securearea123456789/service.php?xaction=3&token=sdfERvdf13 Por post: id:2
Y tendria un super gran problema.. pues la sesion de usuario existe, el token de la url es valido.. en otras palabras el procedimiento va a ser ejecutado..
Como puedo hacer yo para evitar esto¿?
