Hallo Community,
ich versuche grade einen Ansatz zu finden wie ich am besten verhindere das XML-Dateien auf meinem Webserver gelesen werden können.....
Würde mich da freuen wenn mir jemand ein paar Denkanstöße geben könnte.....
Und zwar habe ich eine App welche Daten für Termine von einem Webserver läd. Diese Daten werden dort mit einem PHP-Script zu einer XML-Datei aufbereitet und diese lese ich dann wieder mit der App ein.
Soweit funktioniert das auch ohne Probleme.
Aber jeder der nun diese URL kennt könnte auf diese Daten zugreifen und so den ganzen Datenbestand des Servers kopieren und für seine Zwecke nutzen.
Klar, ein Login und bestimmte Parameter muss man schon kennen aber mit dem richtigen Netzwerktool kann auch dieses jeder auslesen.....
Wie kann ich nun die einzelnen XML-Tags oder auch gleich die ganze XML-Datei am besten mit PHP verschlüsseln (damit die nicht als Klartext gelesen werden kann) und dieses mit der App vor dem Einlesen wieder entschlüsseln?
Eine einfache Routine wäre ein erster Lösungsansatz wo ich Zeichen in einem bestimmten Muster austausche.... aber das ist ja nun wirklich keine grosse Hürde.....
Würde mich freuen wenn jemand da aus eingener Erfahrung ein guten Anhaltspunkt geben könnte......