Integración con otras aplicaciones
1 view
Skip to first unread message
Cristian Sepulveda
Nov 29, 2007, 12:10:11 AM11/29/07
to Meeting.cl - Version Alpha-Privada.
Hola,
El objetivo de este hilo de conversación es que TU que tienes otras
plataformas, como un LMS,un foro, un blog, un sistema de inventarios,
un ERP, un CRM o lo que sea puedas desarrollar un modulo para
integrarte con Meeting.cl fácilmente.
Esta integración ya se puede hacer desde cualquier aplicación web,
pero es un método muy inseguro, por lo siguiente:
Desde cualquier aplicación, mediante un formulario basta con enviar
las variables del usuario, avatar, rol, sala y te puedes conectar a la
sala. Pero esto se presta para que otra persona desde otro sitio pueda
enviar las mismas variables y acceder a la misma sala, esto se podría
usar para usos mal intencionados o para entorpecer el uso de las
salas.
Entonces le pondremos seguridad al tema. Ahora como hay distintos
métodos y cada otra aplicación está desarrollada en distintos
lenguajes y plataformas, propondremos varios tipos de seguridad y cada
usuario podrá elegir, estos métodos serán:
Método 1: nada, solo envía los parámetros como "hidden" desde un form
y listo. (úselo bajo su responsabilidad)
.
Método 2: El usuario registra el dominio desde donde se hace la
conexión, entonces se confía solo en los forms que envíen datos desde
ese dominio.
Método 3: Encriptación con 1 llave: el usuario crea una key (O
meeting.cl le provee de una) y las variables se envían cifradas, el
cifrado-descifrado se hace con la misma llave. Es un método
medianamente seguro que no consume mucho proceso de servidor.
Metodo 4: cifrado y descifrado usando dos keys:. Este es el mas seguro
pero el mas peluo de implementar. Lo mas estándar es usar GnuPGP, que
para PHP funciona solo desde la línea de comando, consume harto
recurso de servidor y no se si otras plataformas como RnR lo tienen
implementado, además el dueño de la sala debe registrar en Meeting.cl
una llave publica y en su aplicación registra la llave privada, uff,
todo un procedimiento.
Que les parece, se les ocurre otra manera?.
El objetivo de este hilo de conversación es que TU que tienes otras
plataformas, como un LMS,un foro, un blog, un sistema de inventarios,
un ERP, un CRM o lo que sea puedas desarrollar un modulo para
integrarte con Meeting.cl fácilmente.
Esta integración ya se puede hacer desde cualquier aplicación web,
pero es un método muy inseguro, por lo siguiente:
Desde cualquier aplicación, mediante un formulario basta con enviar
las variables del usuario, avatar, rol, sala y te puedes conectar a la
sala. Pero esto se presta para que otra persona desde otro sitio pueda
enviar las mismas variables y acceder a la misma sala, esto se podría
usar para usos mal intencionados o para entorpecer el uso de las
salas.
Entonces le pondremos seguridad al tema. Ahora como hay distintos
métodos y cada otra aplicación está desarrollada en distintos
lenguajes y plataformas, propondremos varios tipos de seguridad y cada
usuario podrá elegir, estos métodos serán:
Método 1: nada, solo envía los parámetros como "hidden" desde un form
y listo. (úselo bajo su responsabilidad)
.
Método 2: El usuario registra el dominio desde donde se hace la
conexión, entonces se confía solo en los forms que envíen datos desde
ese dominio.
Método 3: Encriptación con 1 llave: el usuario crea una key (O
meeting.cl le provee de una) y las variables se envían cifradas, el
cifrado-descifrado se hace con la misma llave. Es un método
medianamente seguro que no consume mucho proceso de servidor.
Metodo 4: cifrado y descifrado usando dos keys:. Este es el mas seguro
pero el mas peluo de implementar. Lo mas estándar es usar GnuPGP, que
para PHP funciona solo desde la línea de comando, consume harto
recurso de servidor y no se si otras plataformas como RnR lo tienen
implementado, además el dueño de la sala debe registrar en Meeting.cl
una llave publica y en su aplicación registra la llave privada, uff,
todo un procedimiento.
Que les parece, se les ocurre otra manera?.
Reply all
Reply to author
Forward
0 new messages