Tema: Re: Webservice security
Autorius: meska
Data: 2009-08-21 21:17:56
aš kažko turbūt nesuprantu. kam čia taip sunkiai?

taigi IIS turi krūvą built in auth metodų, o userius kad ir perdaug nevargt 
galima web.config definint

Jei reikia kažką encryptint - ssl ir viskas.

"Braunikas" <labai @ bais.us> wrote in message 
news:h6mh4l$hc1$1@trimpas.omnitel.net...
> Na tai paprastai, login procedura su userneimu ir passowrdo hashu, tada 
> grazina kazkoki tokena per kuri autorizuoji veliau, o jei timeouto 
> nereikia gali kiekviena callsa autorizuot..
>
> "Jornada Del Muerto" <ask@me.email> wrote in message 
> news:h6m7t7$7hi$1@trimpas.omnitel.net...
>> Sveiki,
>>
>>    Zodziu darau viena webservice'a, tai norisi realizuot apsauga, kad kam 
>> nereikia nesamoniu nepridarytu, googlinau biskeli, bet gal nemokejau 
>> ieskot, radau tik kruva schemu, idomu koki variantai naudojami? gal ka 
>> ASP.NET standartinio turi? ir ar tai lengvai nubombinama?
>>
>>    Darbas cia bus is kliento kuris prisijunges gali kreiptis ir i minute 
>> 20 kartu ir po 4 neaktyvumo valandu is tos pacios programos turi toliau 
>> galeti dirbti, ta prasme web sesijos cia netinka, o kazka tokio galvoti 
>> kaip kazkokia tai API ir kazka saugotis duombazeje irgi manau nelabai, 
>> dar geriau kad viskas encryptinta ar tai kompresuota vaiksciotu, 
>> daugumoje atveju siuntineju serializuotus DataTable'us, retkarciais 
>> masyvus.
>>
>>    Labai issamaus atsakymo nelaukiu, esme kad kas ant kelio kiek uzvestu, 
>> bent jau praktikoje i kuria puse sprendima rinkesi.
>>
>> JDM.
>
>