WebService e Sicurezza

[Katzenjammer]

Provo ad essere breve.

Ho bisogno di ricevere dati che andranno scritti su database, e di essere indipendente dal tipo ti piattaforma mittente.
Le risposte sembrano essere WebService e SOAP, quindi riceverò xml dall'applicazione mittente contenenti i valori che andranno scritti sul database.
La prima domanda che mi sono posto è: come faccio a rendere una cosa del genere "sicura"?
Voglio dire, nel caso più felice chiunque potrebbe bombardarmi di richieste e intasarmi il database. Ho pensato a includere i campi user e pass da aspettare come parte della richiesta. Pensate che basti?

[Abby]

Provo ad essere breve.
Ho bisogno di ricevere dati che andranno scritti su database, e di essere indipendente dal tipo ti piattaforma mittente.
Le risposte sembrano essere WebService e SOAP, quindi riceverò xml dall'applicazione mittente contenenti i valori che andranno scritti sul database.
La prima domanda che mi sono posto è: come faccio a rendere una cosa del genere "sicura"?
Voglio dire, nel caso più felice chiunque potrebbe bombardarmi di richieste e intasarmi il database. Ho pensato a includere i campi user e pass da aspettare come parte della richiesta. Pensate che basti?

Per le richieste a vuoto puoi mettere in piedi una connessione https
Per le richieste non autorizzate puoi creare un metodo di riconoscimento con il quale lasci una chiave da utilizzare per l'accesso al database successiva.
Così hai una chiamata con utente e password (magari questa la metti in https) e le successive con un id qualsiasi; gestisci i metodi attivi solo se tale id è valido (esistente etc etc).

Boh