在Windows 8中使用Web服务对用户进行身份验证

时间:2012-09-25 10:26:33

标签: web-services authentication windows-8

我正在尝试在Windows 8中对用户进行身份验证。在身份验证之后,将会有许多可以调用的CRUD调用。有一些服务可以执行这些CRUD操作。为了防止对这些CRUD服务的未授权调用,我传递了一个成功登录后返回的附加参数GUID(Hashed),并在每次调用时传递给这些服务,我将此GUID和用户名存储在数据库中。这是我的模型,用于验证和执行CRUD操作。你认为它可行且安全吗?还是有其他更好的方法吗?

1 个答案:

答案 0 :(得分:0)

这取决于。请记住,每个人都可以使用简单的Wireshark捕获您的GUID。如果你确定你的GUID是安全且不可编码的。你的方式会很好,但如果现在你知道答案