代码之家  ›  专栏  ›  技术社区  ›  gideon

使用密码调用webservice或aspx页时的安全性

webservices-client security asp.net
  •  1
  • gideon  · 技术社区  · 14 年前 

    Login(username, password)


    login.aspx?u=username&p=pass

    如果他们是从桌面应用程序中调用的,哪一个会更安全。根据我所读到的,嗅探器可以读取请求并找出url。 我在散列 在将密码放入请求之前输入密码,但是如果有人看到带有params/query字符串的请求url,那么他们可以使用相同的值发出请求!?

    嗅探器找出散列密码有多容易/难?我应该在将密码和用户名放入url和web服务之前加密它吗?我还有别的选择吗?

    我这么问是因为数据并不是那么敏感,但基本的安全性应该以最低的性能成本存在

    3 回复  |  直到 14 年前
        1
  •  1
  •   Paul Alexander    14 年前

    使用SSL通过登录服务创建唯一的会话令牌。其余部分使用标准HTTP上的会话令牌。

    您的登录会话将需要将用户名/密码作为一个帖子,否则这些值将在服务器的URL请求中可见,并可能在网络上进行窥探。

        2
  •  1
  •   Darin Dimitrov    14 年前

        3
  •  0
  •   nick    14 年前

    如果你在银行工作,你可能不得不使用SSL。检查你的地方立法-我认为这也将决定什么是敏感数据。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号