Discussion :

[stailer]

Bonjour,

j'utilise en .net et flash mx un web service que j'ai développé en php, avec nusoap.
Le problème c'est que ce web service est accessible à quiconque trouvera la page php qui produit le wsdl.

Donc voilà ma question : comment définir des autorisations dans un web service crée avec nusoap ?
1ère solution : utiliser des variables get pour appeller la page php, mais bon... C'est loin d'être sécuritaire.

Merci pour vos réponses,

[stailer]

question stupide, il suffit de définir un paramètre dans les fonctions appellées et d'envoyer un mot de passe, à vérifier dans la base de données par exemple.

[stailer]

Quoi que la question n'est pas si con... Car même avec un paramètre, on peut récupérer et décompiler le flash, et du coup avoir le mot de passe.

Et les obfuscateurs qui trainent sur le net pour flash ont leur limite...
Rahh !! Je crois que la seule solution est de bloquée le fichier php et autorisée seulement une autre page web du site à y accéder.
Mais comment faire ?

[duncanre]

Avec les fichier .htaccess tu dois pouvoir faire de la restriction d'accès sur IP Source, à exclure, puisque l'IP appellante va être celle du poste executant ton appli.

Après tu peux essayer de jouer sur les variables referer/client/et autres Global que tu recupères côté serveur/PHP ça nécessite un peu plus de forge au niveau de la requête, mais effectivement, il n'est pas possible d'obtenir beaucoup plus.

Après tu peux aussi tout simplement essayer de demander à tes utilisateurs de s'inscrire/s'authentifier sur ton appli.

Cheers,