elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  PHP WebService + clientes Arduino y RaspberryPI
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: PHP WebService + clientes Arduino y RaspberryPI  (Leído 6,825 veces)
pbtete

Desconectado Desconectado

Mensajes: 4


Ver Perfil
PHP WebService + clientes Arduino y RaspberryPI
« en: 9 Abril 2015, 14:15 pm »

Hola gente. Tengo una serie de WebServices escritos en PHP en un hosting. A estos WebServices hacen llamadas clientes "Arduino" y "RaspberryPI".

El tema es que me gustaría limitar el acceso a alguno de ellos, es decir, que exista algún tipo de autenticación que solo permita hacer llamadas HTTP de forma satisfactoria a los clientes que yo elija, ya que el hecho de que se puedan hacer llamadas HTTP desde cualquier tipo de cliente compromete la seguridad general del sistema.

¡Muchas gracias!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #1 en: 9 Abril 2015, 14:21 pm »

arma un login y listo... solo entra quien tú quieras... a demás desconocemos como está armado tu sistema y dudo que con tan poca info se pueda ayudar más

recomiendo aportar más info y tal vez leer estos 2 temas
10 pasos para plantear una duda informática
FAQ : Como hacer preguntas "inteligentes"



En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #2 en: 9 Abril 2015, 20:03 pm »

Puedes limitar el acceso de varias formas... Yo creo que lo mas facil seria delimitar por IP si tienes un rango en especifico al que quieras servir. Si no, deberias poder establecer una contraseña para cada uno de tus servicios.
En línea

pbtete

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #3 en: 10 Abril 2015, 13:17 pm »

arma un login y listo... solo entra quien tú quieras... a demás desconocemos como está armado tu sistema y dudo que con tan poca info se pueda ayudar más

recomiendo aportar más info y tal vez leer estos 2 temas
10 pasos para plantear una duda informática
FAQ : Como hacer preguntas "inteligentes"


No puedo montar un login debido a que no es un usuario físico (el cual puede meter un usuario y una contraseña) el que se conecta al sistema. Es un cliente Arduino o RaspberryPI, el cual accede cuando se pulsa un botón. Ahí está el problema...

Puedes limitar el acceso de varias formas... Yo creo que lo mas facil seria delimitar por IP si tienes un rango en especifico al que quieras servir. Si no, deberias poder establecer una contraseña para cada uno de tus servicios.
Lo del rango de IP va a estar dificil... Una contraseña?? En el Arduino bueno... pues el código es compilado pero con la RaspberryPI no...

Gracias a ambos. Un saludo.
En línea

T. Collins

Desconectado Desconectado

Mensajes: 206


Ver Perfil
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #4 en: 10 Abril 2015, 14:31 pm »

No hace falta ser una persona física para conectarse mediante un login, ni el código tiene por qué ser compilado para poner una contraseña :-\ Arduino no sé, pero en RPI puedes utilizar tanto un programa en C, C++, etc... (compilado)  como un script para para hacer lo que quieres.
« Última modificación: 10 Abril 2015, 14:35 pm por T. Collins » En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #5 en: 10 Abril 2015, 15:11 pm »

¿Y como distribuyes el cliente, un compilado? ¿Es codigo cerrado?
En línea

pbtete

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #6 en: 11 Abril 2015, 23:03 pm »

No hace falta ser una persona física para conectarse mediante un login, ni el código tiene por qué ser compilado para poner una contraseña :-\ Arduino no sé, pero en RPI puedes utilizar tanto un programa en C, C++, etc... (compilado)  como un script para para hacer lo que quieres.
Correcto, pero si tengo que hacer un login para un cliente que no es una persona física significa que he de poner la contraseña en el código... no sé si esto podría suponer un problema de seguridad importante. En Arduino el código se compila, pero en RPI estoy trabajando con Python (si fuese necesario cambiaría a otro lenguaje como C)... también desconozco hasta que punto ese código podría ser descompilado (creo que es verdaderamente complicado), teniendo acceso de esta forma al los datos de acceso.

Muchas gracias gente, son cosas nuevas para mi y estoy un poco perdido jeje
En línea

LaThortilla (Effort)

Desconectado Desconectado

Mensajes: 234


¿En que vida harás lo que en esta no?


Ver Perfil WWW
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #7 en: 22 Abril 2015, 22:00 pm »

para poder ayudarte mejor tienes que saber como identificas los clientes a los que tu quieres dar acceso...

- podrías usar su dirección mac... para autenticarse-.. aun que esto no es muy fiable

-podrías usar su ip... pero esto requeriría que su ip fuera estática...

-si usas conexión desde un moden 3G podrías usar su imei

- Ò lo que ya te sugerían compilar algún tipo de contraseña que se incluya en el codigo

-Podrias hacer algo mas complejo y seria que el cliente pida autenticación y tu tengas que darle acceso o no a ese cliente desde un backend y ps o bien crear una variable de session o lo que tu prefieras (imaginación)
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #8 en: 22 Abril 2015, 22:21 pm »

bueno talves te paresca algo complicado pero recuerda que no hay que reinvertar la rueda y que las herramientas ya existen:

mmm me parece que lo que buscas es cifrado asimetrico y talves firmas digitales ...
http://www.genbetadev.com/seguridad-informatica/que-son-y-para-que-sirven-los-hash-funciones-de-resumen-y-firmas-digitales(lo podrias hacer usando por ejemplo https para evitar que sniffeen el trafico)

la parte sobre decompilar y demas hay varias herramientas(a lo mejor solo tienes que usarlas asi te evitas tener que aprender todo eso) y practicas que dificultan el proceso de ingenieria inversa(ver que hay dentro del programa) pero eso es mejor que lo preguntes en su respectiva sección.

http://foro.elhacker.net/ingenieria_inversa/como_proteger_tu_programa-t222129.0.html
http://foro.elhacker.net/ingenieria_inversa-b26.0/
« Última modificación: 23 Abril 2015, 00:04 am por daryo » En línea

buenas
LaThortilla (Effort)

Desconectado Desconectado

Mensajes: 234


¿En que vida harás lo que en esta no?


Ver Perfil WWW
Re: PHP WebService + clientes Arduino y RaspberryPI
« Respuesta #9 en: 23 Abril 2015, 00:42 am »

bueno talves te paresca algo complicado pero recuerda que no hay que reinvertar la rueda y que las herramientas ya existen:

mmm me parece que lo que buscas es cifrado asimetrico y talves firmas digitales ...
http://www.genbetadev.com/seguridad-informatica/que-son-y-para-que-sirven-los-hash-funciones-de-resumen-y-firmas-digitales(lo podrias hacer usando por ejemplo https para evitar que sniffeen el trafico)

la parte sobre decompilar y demas hay varias herramientas(a lo mejor solo tienes que usarlas asi te evitas tener que aprender todo eso) y practicas que dificultan el proceso de ingenieria inversa(ver que hay dentro del programa) pero eso es mejor que lo preguntes en su respectiva sección.

http://foro.elhacker.net/ingenieria_inversa/como_proteger_tu_programa-t222129.0.html
http://foro.elhacker.net/ingenieria_inversa-b26.0/

no creo que lo que busca es cifrar el trafico... si no mas bien limitar quien se conecta
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda WEbService plz.
.NET (C#, VB.NET, ASP)
visualfree 2 2,760 Último mensaje 21 Abril 2013, 07:28 am
por .::IT::.
Prueba de herramienta honeypot en RaspberryPi. « 1 2 »
Seguridad
jlmacal 10 8,504 Último mensaje 2 Noviembre 2013, 12:35 pm
por jlmacal
Manejar un 7 segmentos a 7,2V desde Arduino/RaspberryPi
Electrónica
ButterySAM777 2 4,350 Último mensaje 25 Diciembre 2013, 14:39 pm
por ButterySAM777
WebService, concepto
Java
Xedrox 5 3,589 Último mensaje 4 Septiembre 2014, 19:42 pm
por Chuidiang
raspberrypi activacion reles
Electrónica
ciberdelia 0 2,534 Último mensaje 14 Junio 2015, 21:26 pm
por ciberdelia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines