確保Web服務方法有效？

Question

目前我正在尋求保護我們的網絡服務。目前我們沒有使用WCF，所以這不是一個選項。我所看到的和本地實現的一種方法很容易在文章中介紹的方法：能描述添加

http://www.codeproject.com/KB/aspnet/wsFormsAuthentication.aspx

一個HTTP模塊，如果用戶瀏覽其包含的任何網頁（Web服務），它會提示用戶憑據在一個服務文件夾中。有沒有人看到任何方式，這種安全性可能會下降，可以繞過等我真的只是試圖決定這是否是一種有效的方法來採取或不採取？

感謝

Answer 1

似乎有點笨拙能有一個人瀏覽到一個頁面，以使用Web服務，這通常是通過編程來完成。

您可以簡單地將Web服務隱藏在formsauthentication之後，並擁有一個設置表單票據的身份驗證端點。

然後，服務客戶端將掛起到CookieContainer並將其用於後續請求。

無論你做什麼，你都必須確保任何具有憑證的管道都通過SSL進行安全保護。