|
|
Безопасность вэб-сервисов в 1С
|
|
0
Адинэснег
07.06.13
✎
12:16
|
При передаче данных в вэб-сервис, хотелось бы параметрами передавать идентификатор клиента, типа логин/пароль.
При этом, в самой обычной реализации все данные открыты - любой http сниффер покажет чего вы там передаете в параметрах, и что получаете в ответ.
Как защищаются? SSL? как настроить?
|
|
|
1
Fragster
гуру
07.06.13
✎
12:24
|
ssl настраивается на веб сервере, на котором 1ска опубликована, 1с не причем
|
|
|
2
Адинэснег
07.06.13
✎
12:24
|
ну а клиент как передавать должен?
|
|
|
3
Fragster
гуру
07.06.13
✎
12:25
|
можно не шифровать, а использовать протоколы с нулевой передачей знаний (если только логиныпароли волнуют, а не сами данные)
|
|
|
4
Fragster
гуру
07.06.13
✎
12:25
|
(2) что "клиент"?
|
|
|
5
Asmody
07.06.13
✎
12:26
|
(2) тебя что волнует: чтобы кто попало к сервису не цеплялся или чтоб данные сниффером перехватить нельзя было?
|
|
|
6
Адинэснег
07.06.13
✎
12:27
|
(5) второе
|
|
|
7
Asmody
07.06.13
✎
12:29
|
(6)
|
|
|
8
Asmody
07.06.13
✎
12:31
|
|
|
|
9
Адинэснег
07.06.13
✎
12:33
|
(7)(8) благодарю
|
|
|
10
Адинэснег
07.06.13
✎
12:36
|
(8) ацкие пляски с бубном... может сообщения проще zip'ами передавать с длиной пароля в 100500 символов)
|
|
|
11
Адинэснег
07.06.13
✎
12:53
|
хотя... зип после расшифровать куда-то придется сохранять...
|
|