Hi,
ich habe einen SOAP-Server und einen Client inklusive wsdl in PHP geschrieben, damit ich von verschiedenen Seiten eine einheitliche Authentifizierung, gegen meine Benutzerdatenbank machen kann ohne das diese direkt auf die SQL DB zugreifen können.
Nun habe ich mir die Frage gestellt "Moment. Wenn jemand hinter die URL von der wsdl kommt, könnte dieser davon ja gebrauch machen um User-Accounts durchzutesten". Gerade dies will ich verhindern und dann dachte ich mir ich könnte ja irgendwo hinterlegen, welche Webseiten auf diesen SOAP-Server zugreifen können, und dann prüft der SOAP-Server einfachmal bei der Anfrage ob der Host des Clients zugelassen wird.
Ist dies irgendwie möglich mit ner bestimmten Funktion, Parameter oder kann man auch einfach über den Client an den Server eine Art Schlüssel übergeben, den der Server sich dann quasi als globale Variable abgreifen kann?
Wäre nett wenn mir da jemand helfen könnte.
Danke
Grüße
Obi
ich habe einen SOAP-Server und einen Client inklusive wsdl in PHP geschrieben, damit ich von verschiedenen Seiten eine einheitliche Authentifizierung, gegen meine Benutzerdatenbank machen kann ohne das diese direkt auf die SQL DB zugreifen können.
Nun habe ich mir die Frage gestellt "Moment. Wenn jemand hinter die URL von der wsdl kommt, könnte dieser davon ja gebrauch machen um User-Accounts durchzutesten". Gerade dies will ich verhindern und dann dachte ich mir ich könnte ja irgendwo hinterlegen, welche Webseiten auf diesen SOAP-Server zugreifen können, und dann prüft der SOAP-Server einfachmal bei der Anfrage ob der Host des Clients zugelassen wird.
Ist dies irgendwie möglich mit ner bestimmten Funktion, Parameter oder kann man auch einfach über den Client an den Server eine Art Schlüssel übergeben, den der Server sich dann quasi als globale Variable abgreifen kann?
Wäre nett wenn mir da jemand helfen könnte.
Danke
Grüße
Obi
