我正在使用asmx webservice并添加了NetworkCredential:
Credentials = new NetworkCredential("Farshad", "HN", "Yaas")
我听说如果有人抓住我的标头请求可以获得NetworkCredential。他让我把它们哈希,然后将它们附加到NetworkCredential。 还有其他方法可以让它更安全吗?
答案 0 :(得分:1)
我用这种方式解决了我的问题:
就像@ bradbury9所说,这个凭证将以明文形式传递,因此我们需要一个安全的渠道。
但我们可以做另外一件事。在IIS中,有Basic Authentication和digest Authentication。
摘要式身份验证将自动哈希(用户名,密码,域) 一种安全的方式(现在只有一个名为response的字符串),基本身份验证将检查Windows用户的响应。
我们可以使用自签名证书在本地网络中建立安全通道,而不是使用ssl。