aš kažko turbūt nesuprantu. kam čia taip sunkiai? taigi IIS turi krūvą built in auth metodų, o userius kad ir perdaug nevargt galima web.config definint Jei reikia kažką encryptint - ssl ir viskas. "Braunikas" <labai @ bais.us> wrote in message news:h6mh4l$hc1$1@trimpas.omnitel.net... > Na tai paprastai, login procedura su userneimu ir passowrdo hashu, tada > grazina kazkoki tokena per kuri autorizuoji veliau, o jei timeouto > nereikia gali kiekviena callsa autorizuot.. > > "Jornada Del Muerto" <ask@me.email> wrote in message > news:h6m7t7$7hi$1@trimpas.omnitel.net... >> Sveiki, >> >> Zodziu darau viena webservice'a, tai norisi realizuot apsauga, kad kam >> nereikia nesamoniu nepridarytu, googlinau biskeli, bet gal nemokejau >> ieskot, radau tik kruva schemu, idomu koki variantai naudojami? gal ka >> ASP.NET standartinio turi? ir ar tai lengvai nubombinama? >> >> Darbas cia bus is kliento kuris prisijunges gali kreiptis ir i minute >> 20 kartu ir po 4 neaktyvumo valandu is tos pacios programos turi toliau >> galeti dirbti, ta prasme web sesijos cia netinka, o kazka tokio galvoti >> kaip kazkokia tai API ir kazka saugotis duombazeje irgi manau nelabai, >> dar geriau kad viskas encryptinta ar tai kompresuota vaiksciotu, >> daugumoje atveju siuntineju serializuotus DataTable'us, retkarciais >> masyvus. >> >> Labai issamaus atsakymo nelaukiu, esme kad kas ant kelio kiek uzvestu, >> bent jau praktikoje i kuria puse sprendima rinkesi. >> >> JDM. > >