Hallo Forum,
ich will ein webservice realisieren, bei dem ich auf einige sicherheitsprobleme achten muss.
Wie z.b. einloggen und ausloggen und ständige übertragung an sessioninformationen.
dazu brauche ich eine ständige übertragung an.. hmm.. irgendwas.
sessionuid?
und zwar bei jeder message im header.
wie realisiere ich das mit dem webservice toolkit zu lazarus?
es gibt in der wiki-dokumentation einen auszug aus dem fpc-code, jedoch weiss ich nicht, wie ich das in wsdl realisieren soll, damit die interfaces nachher alle richtig sind.
hat jemand vielleicht ein kleines beispiel für mich? das wäre so super!
und:
das problem ist ja nicht neu.
wer hat von euch schonmal sicherheitsrelevante login-daten etc über soap übertragen und hätte ein paar tipps für mich ?
bin sehr dankbar für alle ideen und vorschläge!
gruss
Webservice mit authentication realisieren. Wie?
-
mschnell
- Beiträge: 3444
- Registriert: Mo 11. Sep 2006, 10:24
- OS, Lazarus, FPC: svn (Window32, Linux x64, Linux ARM (QNAP) (cross+nativ)
- CPU-Target: X32 / X64 / ARMv5
- Wohnort: Krefeld
Wie willst Du das Web-Interface denn überhaupt realisieren ? Willst Du ein CGI-Programm machen, das unter Apache oder einem anderen Webserver läuft, oder willst Du einen Webserver selber schreiben ?
-Michael
-Michael
Zuletzt geändert von mschnell am Mo 4. Aug 2008, 23:10, insgesamt 1-mal geändert.
Hallo und danke für die Beiträge.
Ich will das Toolkit benutzen. Von null auf, will ich die ganzen sockets etc nicht schreiben.
Ich kann das bestehende Problem aber mittlerweile eingrezen.
Und zwar:
Ich müsste nur noch auf die Header einer Message zugreifen können. Wie?
Und kann ich die IP_adresse des Aufrufers irgendwo rausbekommen?
Wie mache ich das alles im Lazarus WST?
Das (super) beispiel mit dem Logger kenne ich schon.
gruss und danke nochmals!
Ich will das Toolkit benutzen. Von null auf, will ich die ganzen sockets etc nicht schreiben.
Ich kann das bestehende Problem aber mittlerweile eingrezen.
Und zwar:
Ich müsste nur noch auf die Header einer Message zugreifen können. Wie?
Und kann ich die IP_adresse des Aufrufers irgendwo rausbekommen?
Wie mache ich das alles im Lazarus WST?
Das (super) beispiel mit dem Logger kenne ich schon.
gruss und danke nochmals!
Hallo! Die frage schwebt leider immernoch im raum.
:(
ich habe jetzt verstanden, wie ich header definiere etc.
Jetzt fehlt nur noch die sache mit der IP des Aufrufers. Kann ich sie irgendwo abfragen?
Und wo kann ich eine eine funktion implementieren, welche aufgerufen wird, bevor überhaupt eine andere aufgerufen wird? Zwecks prüfung der SessionID? geht das über extensions?
danke und gruss!
:(
ich habe jetzt verstanden, wie ich header definiere etc.
Jetzt fehlt nur noch die sache mit der IP des Aufrufers. Kann ich sie irgendwo abfragen?
Und wo kann ich eine eine funktion implementieren, welche aufgerufen wird, bevor überhaupt eine andere aufgerufen wird? Zwecks prüfung der SessionID? geht das über extensions?
danke und gruss!
Verein
Links
Suche