簡體 English 中英

ASP.Net我的Web服務是否足夠安全？

[英]ASP.Net Is my web service secure enough?

原文 2010-11-24 08:53:28 6 3 asp.net/ web-services/ security

我有一個包含多個Web方法的Web服務，每個Web方法都要求客戶端計算機發送其MAC地址，並且服務器將根據此信息驗證該客戶端（如果無效，則返回錯誤），然后再繼續操作。 客戶端和服務器之間的通信是HTTPS。 我只有大約20個客戶。 問題是我做這個正確/安全的方法嗎？ 如果沒有，那么有沒有簡單的方法可以做到這一點？

謝謝，

3 個解決方案

不，它不安全，因為任何知道您數據庫中有效MAC地址的人都可以調用Web服務。 當然，不太可能知道您數據庫中的有效MAC地址，就好像他知道密碼一樣。

客戶端可以欺騙經過授權的計算機的MAC地址。 因此，這是不安全的。

通過客戶端證書保護Web服務將提供更好的安全性。

教程： http ： //www.codeproject.com/KB/WCF/9StepsWCF.aspx

這取決於您的安全要求，沒有“足夠安全”的定義。 正如其他人所說，MAC可以被欺騙，實際上只是一個共享的秘密/密碼。 但是，當HTTPS確保連接的可信度時，這對於許多情況就足夠了。 您需要定義要保護系統免受哪些威脅，以及願意在安全方面進行多少投資。

URL授權在ASP.NET中是否足夠安全？

[英]Is URL Authorization enough secure in ASP.NET?

安全的Web服務器asp.net

[英]secure web server asp.net

網絡服務：安全嗎？ Asp.net

[英]Web Services: Secure? Asp.net

如何保護僅由asp.net Web應用程序調用的asmx Web方法？

[英]How to secure my asmx web methods only to be called by my asp.net web application?

ASP.NET Web服務

[英]ASP.NET Web Service

asp.net中的Web服務

[英]web service in asp.net

我的ASP.NET代碼有多安全？

[英]How secure is my ASP.NET code?

如何使用我的asp.net應用程序引用Web服務

[英]How to reference web service with my asp.net application

我的asp.net Web服務呼叫出了什么問題

[英]What is wrong with my asp.net web service call

如何從php調用asp.net Web服務？

[英]how to call my asp.net web service from php?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 URL授權在ASP.NET中是否足夠安全？安全的Web服務器asp.net 網絡服務：安全嗎？ Asp.net 如何保護僅由asp.net Web應用程序調用的asmx Web方法？ ASP.NET Web服務 asp.net中的Web服務我的ASP.NET代碼有多安全？如何使用我的asp.net應用程序引用Web服務我的asp.net Web服務呼叫出了什么問題如何從php調用asp.net Web服務？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM