| Forum: ASP.NET |
Thema:
WS Sicherheit |
Von:
G. Guest (
31.10.2003 10:03) |
Hallo zusammen,
ich habe mir einen WebService programmiert den ich dazu verwende um Texte auf meiner Homepage über ein Windowsprogramm zu aktualisieren.
Funktioniert auch wunderbar. Was das Thema Sicherheit angeht: Bis jetzt übergebe ich der Methode einen Username und Passwort, das wird dann geprüft und wenn passt dann wird ausgeführt. Das muss ich jetzt aber bei jeder Methode machen die mir der WebService zur Verfügung stellt. Ist ja nicht wirklich sonderlich schön.
Ich habe auch schon versucht den WS mit einer web.config zu schützen aber dann kann ich mich nichtmehr am WS anmelden. Er sagt mir dann immer UserCredentials failed!
Was kann ich jetzt tun, damit mein WS so geschützt ist das man sich anmelden muss um diesen WS zu nutzen!
Ich möchte auch nicht das der WS über den Browser anzeigbar ist. Wenn ich per web.config einen Schutz drauflegen dann passt das, aber Problem siehe oben :)
Achso, Randinfos: ASP .NET 1.1, AuthMode: Forms, IDE: VS .NET
Grüße
Tom
| Betreff |
Von |
Datum |
|
|
  |
Re: WS Sicherheit
| Hallo Tom,<br><br>generell gibt es nur zwei Möglichkeiten was das Standardframework betrifft:<br>- Forms Authentifizierung<br>- WIndows Authentifizierung<br><br>Die Forms Authentifzierung kann bei einem Web... |
|
|
|
|
|
Tobi
Ulm
|
31.10.2003 10:59 |
|
|
|
Re: WS Sicherheit
| Hi Tobi,<br><br>könntest du evtl. mal ein kleines Beispiel posten wie es aussehen würde wenn ich das Ticket in die Methode übergebe? Im Moment sieht es ja so aus:<br><br>private string LeseDaten(string... |
|
|
|
|
|
G.
Guest
|
31.10.2003 12:37 |
|
|
|
Re: WS Sicherheit
| Hallo Tom,<br><br>anbei das Beispiel:<br>Service.asmx<br>using System.Web.Services;<br>using System.Web.Services.Protocols;<br><br>public class AuthHeader : SoapHeader <br>{<br>public string Username;<br>public string... |
|
|
|
|
|
Tobi
Ulm
|
31.10.2003 14:05 |
|
|
|
Re: WS Sicherheit
| Vielen Dank :)<br>Genau das habe ich gesucht :p<br><br>Grüße<br>Tom |
|
|
|
|
|
G.
Guest
|
31.10.2003 15:01 |
|
|
|
Re: WS Sicherheit
| Dein Beispiel funktioniert nicht richtig :(<br>Folgenden Fehler bekomme ich:<br><br>c:\inetpub\wwwroot\WebService1\Service1.asmx.cs(23): 'System.Web.Services.Protocols.SoapHeaderAttribute.Required' ist... |
|
|
|
|
|
G.
Guest
|
31.10.2003 15:43 |
|
|
|
Re: WS Sicherheit
| Hi Tom,<br><br>sorry das Attribut Required=false ist für ASP.NET 1.0,<br>in ASP.NET 1.1 das Attribut einfach weglassen.<br>Kommt daher das früher ein SOAP Header mitgeschickt werden musste wenn er in der... |
|
|
|
|
|
Tobi
Ulm
|
31.10.2003 16:28 |
|
|
|
Re: WS Sicherheit
| <br>ich bin noch ganz neu was C# betrefft, und hätte gerne eine Web Service Beispiel, wo man sie in die HTML-Seite eingebunden hat.<br>Vielen Dank<br><br>mail adr.: dilek.celen@elinebg.at<br> |
|
|
|
|
|
G.
Guest
|
21.04.2004 10:50 |
|
|
|
Re: WS Sicherheit
| Hi Celen oder Dilek?<br><br>du solltest hier nicht deine email adresse porten, weil du sonst von spammern bald überflutet wirst.<br>mach für eine Frage ein neues Postin ( nicht RE) in passenden Bereich auf |
|
|
|
|
|
Hannes
Preishuber
|
21.04.2004 13:19 |
|
|
|
Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
