如何使 asmx 比使用 NetworkCredential 更安全?
how to make asmx more secure than using NetworkCredential?
我正在使用 asmx 网络服务并且我已经添加了 NetworkCredential:
Credentials = new NetworkCredential("Farshad", "HN", "Yaas")
听说有人抓到我的header请求可以获取NetworkCredential。他让我对它们进行哈希处理,然后将它们附加到 NetworkCredential。
有没有其他方法可以让它更安全?
我这样解决了我的问题:
正如@bradbury9 所说,此凭据将以明文形式传递,因此我们需要一个安全通道。
但是还有一件事我们可以做。在 IIS 中有 Basic Authentication and digest Authentication。
Digest Authentication 将自动散列 (Username,Password,Domain) in
一种安全的方式(现在只有一个名为 response 的字符串)并且基本身份验证将与 windows 的用户一起检查此响应。
我们可以使用自签名证书在本地网络中建立安全通道,而不是使用 ssl。
我正在使用 asmx 网络服务并且我已经添加了 NetworkCredential:
Credentials = new NetworkCredential("Farshad", "HN", "Yaas")
听说有人抓到我的header请求可以获取NetworkCredential。他让我对它们进行哈希处理,然后将它们附加到 NetworkCredential。 有没有其他方法可以让它更安全?
我这样解决了我的问题:
正如@bradbury9 所说,此凭据将以明文形式传递,因此我们需要一个安全通道。
但是还有一件事我们可以做。在 IIS 中有 Basic Authentication and digest Authentication。
Digest Authentication 将自动散列 (Username,Password,Domain) in 一种安全的方式(现在只有一个名为 response 的字符串)并且基本身份验证将与 windows 的用户一起检查此响应。
我们可以使用自签名证书在本地网络中建立安全通道,而不是使用 ssl。