我正在使用一个使用SOAP Headers的Web服务。我需要从DataBase验证SOAP Header userName和Password。是否有可能实现它?
我目前的工作方式是
if (AuthenticateUser.UserName == "smilu1" && AuthenticateUser.Password == "smilupass")
{ /*mycode*/ }
在此您可以看到我已对用户名和密码进行了硬编码。我不想这样工作。相反,我需要从DataBase访问它,以便我可以完全控制它。
这可能吗?
答案 0 :(得分:1)
创建一个数据库,并在表中放入一个UID(PK),登录名和密码。
从数据库中获取提及的登录密码。
如果没有返回行=用户未找到
如果有一行,请使用“AuthenticateUser.Password”检查密码。
成功后,您应该将密码存储为数据库中的哈希值。
这里的问题不是SOAP HEADER而是DB。
(抱歉,我不是英国人)