0
基本上我有一個Web應用程序和WCF服務與usernamepassword驗證使用WSHttpBinding使用郵件安全。一旦服務客戶端得到驗證,我將客戶端存儲在Session中,以訪問服務端的所有其他Web方法。是使用WsHttpBinding中的UserNamePasswordValidator進行身份驗證使用消息安全性是安全的?
這種方法是否正確?或者我應該使用安全令牌服務?
請告訴我。
感謝
A
回答
0
這是一個可行的辦法,一個是我們廣泛使用,但使用它的時候,你應該非常小心。
我們始終在客戶端應用程序加密我們的密碼,並在WCF服務,或者解密更好的是,用戶的以前加密的密碼比較,如果我們控制密碼存儲即使通信是通過HTTPS。
相關問題
- 1. WCF - 使用證書對消息安全性客戶端進行身份驗證
- 2. 使用會話[:user_id]進行Rails身份驗證的安全性
- 3. WCF使用用戶名身份驗證和消息安全
- 4. wsHttpBinding不使用證書的消息級安全性?
- 5. WCF安全使用Windows身份驗證
- 6. 的wsHttpBinding消息安全
- 7. 使用LDAP針對使用彈簧安全性的ADAM進行身份驗證
- 8. 如何使用消息安全和客戶端證書身份驗證調用Web安全性?
- 9. x509身份驗證與Active安全使用彈簧安全
- 10. 使用共享屬性進行身份驗證驗證安全嗎?
- 11. 使用SSL的基本身份驗證是否足夠安全?
- 12. 使用grails和spring安全進行跨域身份驗證
- 13. 使用AES進行安全身份驗證
- 14. PHP:安全的用戶身份驗證?
- 15. 安全的OpenID用戶身份驗證
- 16. 安全API身份驗證
- 17. 安全LDAP身份驗證
- 18. 使用kerberos/spnego身份驗證的彈簧安全性
- 19. ldap使用彈簧安全性的身份驗證
- 20. 使用標準Symfony2安全性的無形式身份驗證
- 21. 使用彈性安全LDAP身份驗證用戶
- 22. ASMX安全性無身份驗證
- 23. LogiXML安全性 - 基本身份驗證
- 24. Tomcat身份驗證和Spring安全性
- 25. 我的身份驗證方法是否安全/需要改進?
- 26. 使用iisexpress傳輸安全性和基本身份驗證的WCF服務身份驗證總是返回401
- 27. 使用OmniAuth Facebook身份驗證路由的安全身份驗證
- 28. 多用戶IPython身份驗證/安全
- 29. MVC多用戶身份驗證/安全
- 30. Laravel身份驗證安全性的最佳實踐是什麼?