07. februar 2008 - 10:52Der er
14 kommentarer og 1 løsning
Webservice og login sikkerhed
Jeg har læst en del om webservice og står og skal lave sådan en. Jeg bruger VS2008 og .net 3.5. Jeg har ingen problemmer med at lave en webservice og kalde den. Mit problem opstår i og med at jeg vil ... SKAL have noget sikkerhed ind over, da dette muligvis skal bruges i forbindelse med fortrolige oplysninger mv.
Jeg har søgt lidt rundt på nettet og google, msdn mv. Og fundet ud af at man kan betale sig fra noget af det med en SSL forbindelse. Denne Cryptering sker automatisk, så det er ikke noget jeg skal tage højde for.
Men ud over at man kunne bruge en SSL, så ønsker/skal jeg have en måde at cryptere mit username og password med, da jeg skal lave en kontrol på hvilken brugere har adgang og ikke adgang. Og til hvilken funktioner.
summer sumarum:
* Jeg har en webservice. * Der skal crypteres username/password. * Check på hvilken funktion man har adgang til. * Der skal bruges SSL og måske IKKE SSL * Alt indhold skal crypteres.
PS. har læst at det ikke er pænt at smide .net class tilbage. Hvilken form for XML kan så sendes ?
Med Venlig Hilsen Dennis Larsen
Ps. Skal pt bare have et skup i den rigtige retning.
En ting mere er: at jeg vil helst kunne udføre det meste af sikkerheden i mit dotNET. Og lade SSL og andet, være extra man kunne komme på, hvil man ville. Men lad os holde det simpel entil vidre. :D
Nej, ikke lige.. første gang jeg høre om det. Men læse dog lige artikel.
Men hvad er bedst pragtis, både med SSL og uden SSL. SSL, så behøver jeg vil enlig ikke engang tænkte på sikkerhed, udover at kontrolere om brugeren har adgang til den metode.
Uden SSL, så skal der jo krypteres til højre og venstre.
//dl
PS. jeg er på dybt vand her, og jeg er åbne for alle muligheder.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.