如何保証WebServices的安全性
如何有效的防止別人使用我的WebServies﹖
另外﹐訪問WebServies的時候﹐如果直接將用戶名和密碼放在客戶端連同SQL語句一起發出的話,是否容易被攔截?
------解决方案--------------------关注中,帮顶!
------解决方案--------------------up.....
------解决方案--------------------如何防止调用,你可以设置一个标识,如果没有此标识或者标识错误就不理会请求;
对于用户姓名核密码,可以加密后发送。
------解决方案--------------------加个form验证,不过这咚咚也比较脆弱
------解决方案--------------------see System.Web.Services.Protocols.SoapHeader
------解决方案--------------------我的想法是,在webservice中提供一个登录方法,比如说public string Login(string username,string password),并返回一个加密的字符串做过票据.
然后要求客户访问其他方法时提供此票据,进行验证。
不过工作量比较大,涉及票据的存储,过期判断,防伪造等等。
其实这种方法最薄弱的地方就在客户调用Login方法的时候,容易被拦截而泄漏密码。所以最好是配合ssl。
------解决方案--------------------安全是相对的,但是传输数据中尽量少出现明文密码和敏感信息
和sql一起发当然不太好了
------解决方案--------------------public string Login(string username,string password),并返回一个加密的字符串做过票据
支持!
------解决方案--------------------看一下这里的说明:
XML Web Service 安全性
http://www.microsoft.com/china/msdn/archives/library/dnwssecur/html/xmlwssec.asp
------解决方案-------------------- 为Web Services设计安全架构
http://dev2dev.bea.com.cn/techdoc/2005012803.html
------解决方案--------------------mark~
------解决方案--------------------做个标记
------解决方案--------------------可是试一试把sql语句包装在DataSet里,如果还担心他连这个格式都是知道的话,那就没则了。还有就是使用.NET REMOTING,可以保持状态连接。
------解决方案--------------------我現在的想法是﹐將發送的SQL語句在客戶端加密,在WebServies中解密﹐還原成正確的SQL語句再執行。即使外人知道了我的WebServies提供的方法﹐但是他不知道加密的的方法的話還是執行不了。
-----------------------
这个方法也不错.