我正在开发一个Web服务,用于对尝试访问Web应用程序的用户进行身份验证。我是Web服务的新手,已经看过很多不同的API并开始使用JAX WS。我不确定这是否是JAXB的替代品,或者它是否应该与它一起使用。
目前我有一个测试页面,用户可以输入他们的用户名和密码,这是作为字符串发送到Web服务的n(出于安全原因显然不能发生),我可以在其中检查数据库。我的问题是找到一种安全发送密码的方法..
我没有在应用程序中进行身份验证的原因是因为将有多个应用程序都使用相同的数据库来验证用户,因此Web服务将是有益的。
另外,我曾希望我能够将Web服务传递给xml文件而不是字符串,但似乎这不可能吗?
由于
答案 0 :(得分:0)
使用SSL。传递加密密码不再安全(并且可以说是安全性较低),因为任何拦截传输的人都可以使用加密密码再次发送给您的网络服务,并且您的网络服务不是更明智。
当然,在您的网络服务中,您应该在存储密码之前对其进行腌制和散列密码。