我正在使用asmx webservice,并且添加了NetworkCredential:
Credentials = new NetworkCredential("Farshad", "HN", "Yaas")
我听说如果有人抓住我的标头请求可以获得网络凭据。他让我对它们进行哈希处理,然后将它们附加到NetworkCredential。 还有其他方法可以使其更安全吗?
我以这种方式解决了我的问题:
就像@bradbury9说的,这个凭据将以明文形式传递,所以我们需要一个安全的通道。
但还有另一件事我们可以做。在 IIS 中,有基本身份验证和摘要式身份验证。
摘要式身份验证将自动散列(用户名,密码,域) 一种安全的方式(现在只有一个名为 response 的字符串)和基本身份验证将与 Windows 的用户检查此响应。
我们可以不使用 ssl 来使用自签名证书在本地网络中建立安全通道。