Varrius Geschrieben 22. Mai 2006 Geschrieben 22. Mai 2006 Hallo, ich soll für ein Projekt einen Webservice erstellen, der dem Kunden die Möglichkeit geben soll, direkt durch übertragen einer XML-Datei (bzw. Datenstroms) eine Bestellung zu machen. Dazu ist es natürlich nötig, Benutzerkennungen mit zu senden, damit er authentifiziert werden kann. Welche Möglichkeiten der Sicherung stehen mir zur Verfügung? XML-Encryption las sich schonmal recht gut, da man 0-100% der Nachricht verschlüsseln kann, während SSL bzw IpSec nicht ganz optimal ist, da es nur die Übertragung, nicht aber das Dokument schützt. Vielleicht habt ihr Anregungen oder Erfahrungen mit dem Thema, nen Link könnte dann auch nicht schaden Vielen Dank, Varrius
etreu Geschrieben 22. Mai 2006 Geschrieben 22. Mai 2006 Ich gehe mal davon aus, der Request über HTTP läuft. Was liegt also näher, als auf HTTPS zu wechseln und somit SSL zu nutzen. Willst du denn das Dokument speichern? Reicht es dir denn nicht aus, wenn es auf der Übertragung verschlüsselt ist?
Varrius Geschrieben 23. Mai 2006 Autor Geschrieben 23. Mai 2006 das Dokument speichern muss nicht unbedingt sein, es sollte aber sichergestellt sein, das die Daten nicht abgehört werden können und auch die Nachricht nicht verloren gehen kann. würde also in Richtung SSL Kanal und XML Encryption tendieren, wollte nur wissen ob es noch Alternativen gibt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden