[.NET] Beveiligen webservice - Softwareontwikkeling

vrijdag 27 februari 2004 17:03

Acties:

Verwijderd

Topicstarter

Hoe beveiligen jullie een webservice? Gebruik je altijd SSL.
Werk je met een username/password. Welke methode heb je goede ervaringen mee?
De veiligheid van webservices is altijd nogal een issue geweest en ik ben benieuwd hoe dit zoal ingevuld wordt.

vrijdag 27 februari 2004 17:19

Acties:

Verwijderd

Ik werk zelf via de WSE en gebruik daarvoor een username token, en daarna encrypt ik hem ook met encryption tokens, dit staat volgens mij in een article in de .NET magazine #4 uit mijn hoofd, zou het even moeten nazoeken. Maar je kan natuurlijk ook even de Webservice Enhancements downloaden bij microsoft.

SSL was voor mij niet altijd een optie, maar zou dus hetzelfde kunnen doen als bovenstaande.

vrijdag 27 februari 2004 18:35

Acties:

Verwijderd

Topicstarter

Het probleem lijkt me dat als iemand de ge encrypte tokens af zou vangen en deze zelf opnieuw zou opsturen, dat hij dan toegang tot de webservice zou kunnen krijgen, of mis ik nu iets?

vrijdag 27 februari 2004 19:08

Acties:

Verwijderd

nee je gebruikt ook nog een username token om je aan te melden.Llees het artikel en het wordt allemaal duidelijk En de encryptie werkt net als ssl, een public and private key methode. Maar werkt alleen zonder certificaat. Ik weet niet of de artiekelen uit de .net magazines ook op de msdn site staan.

vrijdag 27 februari 2004 19:12

Acties:

Verwijderd

Topicstarter

Hmm, moet ik inderdaad even lezen. Heb alleen dat .net magazine niet meer. Vast allemaal te vinden in de WSE download.