如何保証WebServices的安全性
如何有效的防止別人使用我的WebServies﹖
另外﹐訪問WebServies的時候﹐如果直接將用戶名和密碼放在客戶端連同SQL語句一起發出的話,是否容易被攔截?


------解决方案--------------------
关注中，帮顶！
------解决方案--------------------
up.....
------解决方案--------------------
如何防止调用，你可以设置一个标识，如果没有此标识或者标识错误就不理会请求；
对于用户姓名核密码，可以加密后发送。
------解决方案--------------------
加个form验证,不过这咚咚也比较脆弱
------解决方案--------------------
see System.Web.Services.Protocols.SoapHeader
------解决方案--------------------
我的想法是，在webservice中提供一个登录方法,比如说public string Login(string username,string password),并返回一个加密的字符串做过票据.
然后要求客户访问其他方法时提供此票据，进行验证。
不过工作量比较大，涉及票据的存储，过期判断，防伪造等等。
其实这种方法最薄弱的地方就在客户调用Login方法的时候，容易被拦截而泄漏密码。所以最好是配合ssl。
------解决方案--------------------
安全是相对的,但是传输数据中尽量少出现明文密码和敏感信息
和sql一起发当然不太好了
------解决方案--------------------
public string Login(string username,string password),并返回一个加密的字符串做过票据

支持!
------解决方案--------------------
看一下这里的说明：

XML Web Service 安全性
http://www.microsoft.com/china/msdn/archives/library/dnwssecur/html/xmlwssec.asp
------解决方案--------------------

为Web Services设计安全架构
http://dev2dev.bea.com.cn/techdoc/2005012803.html
------解决方案--------------------
mark~
------解决方案--------------------
做个标记
------解决方案--------------------
可是试一试把sql语句包装在DataSet里，如果还担心他连这个格式都是知道的话，那就没则了。还有就是使用.NET REMOTING,可以保持状态连接。
------解决方案--------------------
我現在的想法是﹐將發送的SQL語句在客戶端加密,在WebServies中解密﹐還原成正確的SQL語句再執行。即使外人知道了我的WebServies提供的方法﹐但是他不知道加密的的方法的話還是執行不了。
-----------------------
这个方法也不错.