Tema: Re: Webservice security
Autorius: Braunikas <labai @ bais.us>
Data: 2009-08-21 19:14:13
Na tai paprastai, login procedura su userneimu ir passowrdo hashu, tada
grazina kazkoki tokena per kuri autorizuoji veliau, o jei timeouto nereikia
gali kiekviena callsa autorizuot..
"Jornada Del Muerto" <ask@me.email> wrote in message
news:h6m7t7$7hi$1@trimpas.omnitel.net...
> Sveiki,
>
> Zodziu darau viena webservice'a, tai norisi realizuot apsauga, kad kam
> nereikia nesamoniu nepridarytu, googlinau biskeli, bet gal nemokejau
> ieskot, radau tik kruva schemu, idomu koki variantai naudojami? gal ka
> ASP.NET standartinio turi? ir ar tai lengvai nubombinama?
>
> Darbas cia bus is kliento kuris prisijunges gali kreiptis ir i minute
> 20 kartu ir po 4 neaktyvumo valandu is tos pacios programos turi toliau
> galeti dirbti, ta prasme web sesijos cia netinka, o kazka tokio galvoti
> kaip kazkokia tai API ir kazka saugotis duombazeje irgi manau nelabai, dar
> geriau kad viskas encryptinta ar tai kompresuota vaiksciotu, daugumoje
> atveju siuntineju serializuotus DataTable'us, retkarciais masyvus.
>
> Labai issamaus atsakymo nelaukiu, esme kad kas ant kelio kiek uzvestu,
> bent jau praktikoje i kuria puse sprendima rinkesi.
>
> JDM.