[英]ASP.Net Is my web service secure enough?
我有一個包含多個Web方法的Web服務,每個Web方法都要求客戶端計算機發送其MAC地址,並且服務器將根據此信息驗證該客戶端(如果無效,則返回錯誤),然后再繼續操作。 客戶端和服務器之間的通信是HTTPS。 我只有大約20個客戶。 問題是我做這個正確/安全的方法嗎? 如果沒有,那么有沒有簡單的方法可以做到這一點?
謝謝,
不,它不安全,因為任何知道您數據庫中有效MAC地址的人都可以調用Web服務。 當然,不太可能知道您數據庫中的有效MAC地址,就好像他知道密碼一樣。
客戶端可以欺騙經過授權的計算機的MAC地址。 因此,這是不安全的。
通過客戶端證書保護Web服務將提供更好的安全性。
這取決於您的安全要求,沒有“足夠安全”的定義。 正如其他人所說,MAC可以被欺騙,實際上只是一個共享的秘密/密碼。 但是,當HTTPS確保連接的可信度時,這對於許多情況就足夠了。 您需要定義要保護系統免受哪些威脅,以及願意在安全方面進行多少投資。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.