用C# 做了个winform 程序,winform 像我的webservic调用方法,怎么防止别的程序调用我webservice的方法~
3个回答
展开全部
简单一些继承SoapHeader加入账号密码之类的,然后使用ssl加密通讯过程也差不多了。
也可以使用客户端服务端约定使用一个加密key,然后加密webserver的某些或是全部调用参数,别人能看到webserver函数定义,但是不知道加密方式也就没办法了,当然最好把当前时间也加密到参数中防止重发攻击。也可以改进一下,借鉴ssl通讯过程,客户端生成临时加密key,然后使用公钥加密发给服务端,服务端使用私钥进行解密,然后双方使用临时加密key加密通讯参数。
当然你的客户端程序要混淆一下,或是核心加密过程使用非托管代码来写。不然反编译一下调用函数都能看懂了,怎么加密也不管事。
也可以使用客户端服务端约定使用一个加密key,然后加密webserver的某些或是全部调用参数,别人能看到webserver函数定义,但是不知道加密方式也就没办法了,当然最好把当前时间也加密到参数中防止重发攻击。也可以改进一下,借鉴ssl通讯过程,客户端生成临时加密key,然后使用公钥加密发给服务端,服务端使用私钥进行解密,然后双方使用临时加密key加密通讯参数。
当然你的客户端程序要混淆一下,或是核心加密过程使用非托管代码来写。不然反编译一下调用函数都能看懂了,怎么加密也不管事。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
每次嗲用webservice时进行密码验证
校对的密码 可以是数据库抽取或者是常量
校对的密码 可以是数据库抽取或者是常量
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
利用session 限制 就行了
回答满意 评分 329399491
回答满意 评分 329399491
更多追问追答
追问
不是很明白 有相关的问题参考吗?
追答
采纳给分 意思是和登录一样 先调用登录验证,验证通过才能其他函数 否则不能调用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
