Autor
|
Tema: PHP WebService + clientes Arduino y RaspberryPI (Leído 7,005 veces)
|
pbtete
Desconectado
Mensajes: 4
|
Hola gente. Tengo una serie de WebServices escritos en PHP en un hosting. A estos WebServices hacen llamadas clientes "Arduino" y "RaspberryPI".
El tema es que me gustaría limitar el acceso a alguno de ellos, es decir, que exista algún tipo de autenticación que solo permita hacer llamadas HTTP de forma satisfactoria a los clientes que yo elija, ya que el hecho de que se puedan hacer llamadas HTTP desde cualquier tipo de cliente compromete la seguridad general del sistema.
¡Muchas gracias!
|
|
|
En línea
|
|
|
|
engel lex
|
arma un login y listo... solo entra quien tú quieras... a demás desconocemos como está armado tu sistema y dudo que con tan poca info se pueda ayudar más recomiendo aportar más info y tal vez leer estos 2 temas 10 pasos para plantear una duda informáticaFAQ : Como hacer preguntas "inteligentes"
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
MinusFour
|
Puedes limitar el acceso de varias formas... Yo creo que lo mas facil seria delimitar por IP si tienes un rango en especifico al que quieras servir. Si no, deberias poder establecer una contraseña para cada uno de tus servicios.
|
|
|
En línea
|
|
|
|
pbtete
Desconectado
Mensajes: 4
|
No puedo montar un login debido a que no es un usuario físico (el cual puede meter un usuario y una contraseña) el que se conecta al sistema. Es un cliente Arduino o RaspberryPI, el cual accede cuando se pulsa un botón. Ahí está el problema... Puedes limitar el acceso de varias formas... Yo creo que lo mas facil seria delimitar por IP si tienes un rango en especifico al que quieras servir. Si no, deberias poder establecer una contraseña para cada uno de tus servicios.
Lo del rango de IP va a estar dificil... Una contraseña?? En el Arduino bueno... pues el código es compilado pero con la RaspberryPI no... Gracias a ambos. Un saludo.
|
|
|
En línea
|
|
|
|
T. Collins
Desconectado
Mensajes: 206
|
No hace falta ser una persona física para conectarse mediante un login, ni el código tiene por qué ser compilado para poner una contraseña Arduino no sé, pero en RPI puedes utilizar tanto un programa en C, C++, etc... (compilado) como un script para para hacer lo que quieres.
|
|
« Última modificación: 10 Abril 2015, 14:35 pm por T. Collins »
|
En línea
|
|
|
|
MinusFour
|
¿Y como distribuyes el cliente, un compilado? ¿Es codigo cerrado?
|
|
|
En línea
|
|
|
|
pbtete
Desconectado
Mensajes: 4
|
No hace falta ser una persona física para conectarse mediante un login, ni el código tiene por qué ser compilado para poner una contraseña Arduino no sé, pero en RPI puedes utilizar tanto un programa en C, C++, etc... (compilado) como un script para para hacer lo que quieres. Correcto, pero si tengo que hacer un login para un cliente que no es una persona física significa que he de poner la contraseña en el código... no sé si esto podría suponer un problema de seguridad importante. En Arduino el código se compila, pero en RPI estoy trabajando con Python (si fuese necesario cambiaría a otro lenguaje como C)... también desconozco hasta que punto ese código podría ser descompilado (creo que es verdaderamente complicado), teniendo acceso de esta forma al los datos de acceso. Muchas gracias gente, son cosas nuevas para mi y estoy un poco perdido jeje
|
|
|
En línea
|
|
|
|
LaThortilla (Effort)
Desconectado
Mensajes: 234
¿En que vida harás lo que en esta no?
|
para poder ayudarte mejor tienes que saber como identificas los clientes a los que tu quieres dar acceso...
- podrías usar su dirección mac... para autenticarse-.. aun que esto no es muy fiable
-podrías usar su ip... pero esto requeriría que su ip fuera estática...
-si usas conexión desde un moden 3G podrías usar su imei
- Ò lo que ya te sugerían compilar algún tipo de contraseña que se incluya en el codigo
-Podrias hacer algo mas complejo y seria que el cliente pida autenticación y tu tengas que darle acceso o no a ese cliente desde un backend y ps o bien crear una variable de session o lo que tu prefieras (imaginación)
|
|
|
En línea
|
|
|
|
|
LaThortilla (Effort)
Desconectado
Mensajes: 234
¿En que vida harás lo que en esta no?
|
no creo que lo que busca es cifrar el trafico... si no mas bien limitar quien se conecta
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda WEbService plz.
.NET (C#, VB.NET, ASP)
|
visualfree
|
2
|
2,781
|
21 Abril 2013, 07:28 am
por .::IT::.
|
|
|
Prueba de herramienta honeypot en RaspberryPi.
« 1 2 »
Seguridad
|
jlmacal
|
10
|
8,590
|
2 Noviembre 2013, 12:35 pm
por jlmacal
|
|
|
Manejar un 7 segmentos a 7,2V desde Arduino/RaspberryPi
Electrónica
|
ButterySAM777
|
2
|
4,438
|
25 Diciembre 2013, 14:39 pm
por ButterySAM777
|
|
|
WebService, concepto
Java
|
Xedrox
|
5
|
3,729
|
4 Septiembre 2014, 19:42 pm
por Chuidiang
|
|
|
raspberrypi activacion reles
Electrónica
|
ciberdelia
|
0
|
2,660
|
14 Junio 2015, 21:26 pm
por ciberdelia
|
|