我正在使用asmx Web服务,并且添加了NetworkCredential:
Credentials = new NetworkCredential("Farshad", "HN", "Yaas")
我听说,如果有人抓住我的标头请求,则可以获得NetworkCredential。他提供了我对它们进行哈希处理,然后将它们附加到NetworkCredential的功能。
还有其他方法可以使其更安全吗?
最佳答案
我以这种方式解决了我的问题:
就像@ bradbury9所说的那样,此凭据将以明文形式传递,因此我们需要一个安全的通道。
但是,我们还有另一件事可以做。在IIS中,有Basic Authentication和digest Authentication。
摘要式身份验证将在以下位置自动散列(用户名,密码,域)
一种安全的方法(现在只有一个名为response的字符串),并且Basic身份验证将与Windows的用户一起检查此响应。
代替使用ssl,我们可以使用自签名证书在本地网络中建立安全通道。