два дня назад я слышал о мыле, и с тех пор я успешно общался с сервером. Но я не знаком с протоколом SOAPмыльный запрос с паролем в теле
Мое приложение будет передавать конфиденциальные данные на сервер, который сказал, что я был интересно, если метод создатели основного использования приложения, достаточно безопасен:
<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<GetArtigoRef xmlns="http://www.*********.com:**/">
<username>string</username>
<password>string</password>
<referencia>string</referencia>
</GetArtigoRef>
</soap12:Body>
</soap12:Envelope>
Как вы можете заметить, имя пользователя и пароль находятся в виде простого текста в первых двух полях и, кроме того, достаточно хорошо идентифицированы.
Я не пользуюсь никаким типом шифрования при отправке данных через php и soapcall.
Что я могу ожидать от этого? Любые заботы, чтобы иметь или я могу охладиться?
Большое спасибо за ваши просветления! Приветствия всем.
Звучит так, как будто у людей, владеющих сервером, нет их дерьма. Отправка паролей в текстовом виде через Интернет никогда не является хорошей идеей. Свяжитесь со своей командой разработчиков и посмотрите, работают ли они на TLS/SSL (https) для своей службы SOAP. –