Webservice beveiligen

Hoi,

Ik ben bezig met een VB.net applicatie! Deze applicatie kletst aan de achterkant tegen een webservice aan. Verzoeken (info ophalen) gebeurt door middel van een hash die een gebruiker 1x in moet voeren in de applicatie en de username. Maar hoe moet ik het posten van gegevens nou goed beveiligen? Als iemand 1x een wireshark doet heeft hij de hash en username en kan hij alles onder die user posten naar de webservice.
Iemand enig idee of suggesties hoe ik dit goed dicht kan timmeren?

Janoz schreef op zaterdag 07 september 2013 @ 21:11:
ALs het echt om een web applicatie draait valt er door de gebruiker weinig te wiresharken. Misschien is het handiger om even aan te geven of het nu om een lokaal draaiende applicatie draait of om een webapplicatie die op jou server draait. Dat maakt voor het antwoord nog al uit.

Om iig er voor te kunnen zorgen dat het verkeer niet afgeluisterd kan worden kun je je webservice aanroepen via https laten lopen.

Sorry, typfout, het gaat om een lokale .net applicatie die tegen een webservice aanpraat die extern draait!

InfoTracer schreef op zaterdag 07 september 2013 @ 21:13:
Aanggezien jij de client bent en de andere partij de server heb jij hier volgens mij niets in in te brengen. Jij kan hooguit gebruik maken van beveilignen die hun aanbieden.

Ik beheer en schrijf de webservice zelf Dus ik kan wel degelijk zelf dingen bouwen!

InfoTracer schreef op zaterdag 07 september 2013 @ 21:18:
[...]


Kijk dat werd er niet bij verteld Maar dan zou je naar ws security standaard kunnen kijken. Wikipedia: WS-Security

Kijk, dat ga ik eens even doorlezen straks Ziet er goed uit! Thanks!