c# - 如何使 asmx 比使用 NetworkCredential 更安全?

标签 c# asmx networkcredentials

我正在使用 asmx 网络服务并且我已经添加了 NetworkCredential:

Credentials = new NetworkCredential("Farshad", "HN", "Yaas")

听说有人抓到我的header请求可以获取NetworkCredential。他让我对它们进行哈希处理,然后将它们附加到 NetworkCredential。 有没有其他方法可以让它更安全?

最佳答案

我的问题是这样解决的:

正如@bradbury9 所说,此凭据将以明文形式传递,因此我们需要一个安全通道。

但是还有一件事我们可以做。在 IIS 中有 Basic Authenticationdigest Authentication .

Digest Authentication 会自动散列 (Username,Password,Domain) in 一种安全的方式(现在只有一个名为 response 的字符串)并且基本身份验证将与 Windows 用户一起检查此响应。

我们可以使用自签名证书在本地网络中建立安全通道,而不是使用 ssl。

关于c# - 如何使 asmx 比使用 NetworkCredential 更安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50209240/

上一篇:c# - 任何人都可以解释 XSD 版本

下一篇:c# - visual studio 2017 内联临时变量

相关文章:

c# - 有没有办法从 ASP.NET WebMethod 中获取原始 SOAP 请求?

c# - 有什么解决方案可以在程序中使用不可猜测的链接吗?

c# - 删除 WPF 中事件选项卡上标题周围的虚线轮廓?

c# - 如何将列表归结为最不常见的字符串?

c++ - 有没有办法映射与 Boost 一起使用的网络驱动器(带凭据)?

powershell - 异常在 "ValidateCredentials" "The server cannot handle directory requests."

javascript - 跨域调用错误: XMLHttpRequest: Network Error 0x80070005, 访问被拒绝

c# - Visual Studio 附加到进程并在中断时查看代码?

.net - 使用Dart程序消耗.asmx或?WSDL

asp.net - 通过 jQuery 调用 ASP.NET 服务器端方法

©2024 IT工具网  联系我们