entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

0voto

Proteger servicio web

El tema es el siguiente,

Tengo una web app sobre música, que al pasar el 50% de reproducción envía los datos mediante GET a un servicio web del mismo dominio, que devuelve si fue exitoso o no la inserción de la estadística.

El tema es que cualquier persona conociendo la dirección del servicio web podría manipulara de alguna manera las estadísticas, como puedo validar o asegurar eso?

2 Respuestas

1voto

Leonardo-Tadei Puntos227320

Hola Elías,

una forma simple de dificultar que te inyecten estadísticas falsas es generar un token pseudoaleatorio que guardas y envías al cliente.

Cuando el cliente llega al 50% te envía los datos mediante GET junto con el token, que si es válido, contará como estadística y será borrado, y si es inválido o no existe (o pasó demasiado tiempo desde que fue generado) es descartado.

En este escenario, lo peor que podría pasarte es que una petición GET fraudulenta llegue antes del 50% de reproducción, pero nunca tendrá más alcance que ese ni podrá contar más de una vez.

No es la solución "más segura", pero es simple de adaptar a tu código actual y creo que suficiente para el escenario que panteás.

Saludos cordiales!

0voto

elias_leyton comentado

Gracias otra vez ayudandome, saludos

0voto

IMaestro Puntos370

Puedes tratar de usar un servicio web SOAP.

0voto

elias_leyton comentado

Podrias dar mas detalles?

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta