如何保WebServices的安全性
如何有效的防止人使用我的WebServies
另外WebServies的候如果直接用名和密放在客端同SQL句一起出的,是否容易被截?


[解决办法]
关注中，帮顶！
[解决办法]
up.....
[解决办法]
如何防止调用，你可以设置一个标识，如果没有此标识或者标识错误就不理会请求；
对于用户姓名核密码，可以加密后发送。
[解决办法]
加个form验证,不过这咚咚也比较脆弱
[解决办法]
see System.Web.Services.Protocols.SoapHeader
[解决办法]
我的想法是，在webservice中提供一个登录方法,比如说public string Login(string username,string password),并返回一个加密的字符串做过票据.
然后要求客户访问其他方法时提供此票据，进行验证。
不过工作量比较大，涉及票据的存储，过期判断，防伪造等等。
其实这种方法最薄弱的地方就在客户调用Login方法的时候，容易被拦截而泄漏密码。所以最好是配合ssl。
[解决办法]
安全是相对的,但是传输数据中尽量少出现明文密码和敏感信息
和sql一起发当然不太好了
[解决办法]
public string Login(string username,string password),并返回一个加密的字符串做过票据

支持!
[解决办法]
看一下这里的说明：

XML Web Service 安全性
http://www.microsoft.com/china/msdn/archives/library/dnwssecur/html/xmlwssec.asp
[解决办法]

为Web Services设计安全架构
http://dev2dev.bea.com.cn/techdoc/2005012803.html
[解决办法]
mark~
[解决办法]
做个标记
[解决办法]
可是试一试把sql语句包装在DataSet里，如果还担心他连这个格式都是知道的话，那就没则了。还有就是使用.NET REMOTING,可以保持状态连接。
[解决办法]
我在的想法是送的SQL句在客端加密,在WebServies中解密原成正的SQL句再行。即使外人知道了我的WebServies提供的方法但是他不知道加密的的方法的是行不了。
-----------------------
这个方法也不错.