Possible Duplicate:
WCF Encryption solution for App.config viewable to a client?
在我的应用程序中,我使用Web服务对成员进行身份验证,我发现.NET将Web服务的终结点地址存储在app.exe.config文件中。因此,我认为如果有人可以创建另一个Web服务并更改配置文件,他可以登录到我的应用程序非常容易。
请帮忙,
谢谢
现在,我将实现类似这样的源代码
this._dataService = new DataServiceSoapClient();
if (this._dataService.Endpoint.ListenUri.ToString() != "myURLofWebservice")
{
//error
}
我认为这解决了我的问题
谢谢大家的帮助
最佳答案
好吧,也很容易使用http嗅探器查看应用程序在哪里进行请求,因此加密端点地址也不是解决方案。
我认为这样做的更好方法是,Web服务将使用私钥对请求进行签名,而应用程序将使用公钥对签名进行检查。
有很多这样的例子,例如http://blogs.msdn.com/b/alejacma/archive/2008/02/21/how-to-sign-a-message-and-verify-a-message-signature-c.aspx