Доброго времени суток!

Требуется примерно такой функционал:
1. Сайт №1, содержит базу курсов валют
2. Сайт №2, отображает курс валют на определённую дату

Задача: с сайта №2, сделать запрос на сайт №1, с целью получения необходимой информации.

Сейчас реализовал подобный функционал с помощь механизма пост-запросов. Подумываю на сокетами.

В идеале, соединение между сайтами, должно шифроваться. Насколько я понимаю, "обычный" сертификат SSL (за 15$/год). позволяет реализовать данный функционал.

*обмен данными должен происходить на уровне PHP скрипт <-> скрипт.

Подскажите пожалуйста, возможно есть какие-то, более мудрые способы обмена данными между скриптами, кроме эмуляции браузера в скрипте-клиенте (для отправки пост-запросов на скрипт-сервер) или сокетов? Очень желательно иметь возможность шифровать трафик между клиентом и сервером.

SOAP, например

krypt3r, над SOAP'ом думал. Мне кажется, он обладает слегка избыточным набором мета-данных при обмене информацией + лишние заморочки с файлами WSDL и пр., как-то меня оттолкнули от SOAP.

Ещё, подскажите пожалуйста, насколько "адекватен" такой подход (POST-запросы)? Это нормальная практика использовать какой-нибудь готовый (или самописный) класс или CURL для обмена данными межу сайтами через POST или это я уже начинают извращаться?

P.S. Набор передаваемой/получаемой информации весьма минималистичен. Например, запрос (отправляется всего одна переменная/значение) action=get_data:20.10.2011, ответ: 20,75817. То есть, никаких сложных структур данных, как таковых нет, если это имеет какое-то значение.

WolfAlone, напишите простейший json-api сервис.

Не прикалывайтесь. Что вы хотите шифровать?

Посмотрите 
Zend_Soap
Zend_Rest

При чем тут json? Два php сервера обмениваются. Можно и serialize'ом.


Вполне нормальный.  К тому же, отдающую сторону довольно просто отладить с помощью обычного браузера.

Насколько секретные данные гоняются? Не будет ли излишеством дополнительно защищать сервис, если о нем и так никто не сможет узнать? Какой вред может нанести сайту "незаконное" использование сервиса сторонними людьми? 
В конце концов, простая фильтрация (белый список) входящих соединений по IP, может стать достаточно адекватной защитой - количество серверов-клиентов не будет очень уж велико...

Логин/Пароль, для авторизации клиента перед выдачей запрошеной информации. К примеру.



Сами по себе данные, особой секретности не представляют, но с расчётом "на будущее", я думаю, что возможно понадобиться немного усложить задачу, сделать что-то вроде:


и тогда, "пускать" пароль по "голому HTTP" - как-то не этично, но тут "спасает" недорогой (по моим данным в районе 10-20$/год) сертификат SSL на домен.



Опять таки, развивая мысль дальше, возможно сервис будет публичным, но для его использования может потребоваться регистрация, которая в конечном счёте, будет использована, например для статистики пользователей сервера.

P.S. Непосредственно "сейчас", ни логин, ни пароль, ни какое-либо шифрование не требуется, но "хорошая идея" может быть пременена в множестве проектов, где уже может потребоваться и авторизация и соответственно, защищенная передача логина/пароля и т.д.

Яркий тому пример - почта, напрмер от Яндекса. Так сложилось исторически, что я имею там ящик со времён появлия понятия "яндекс.почта" (по этому беру в пример его). 99% писем, которые я отправляю/получаю в рамках конкретно этого ящика - не представляют из себя какой-либо ценности вообще, но есть 1% писем, который я бы не хотел делать достоянием общественности. И тут самый приятный момент в том, что почтовый трафик шифруется с помощью SSL, что порой приятно радует.

Да для такой цели мне кажется достаточно простого MD5

Или я вопрос не понял, но я поддерживаю что это самый простое и достаточно гибкое решение