8,906
社区成员
发帖
与我相关
我的任务
分享關於WEBSERVICE安全性的問題!
我用SOAP,XML基本上能實現C/S上要做的東西,但有沒有方法控制用戶沒有登陸(自定義)時不能使用其它指定的WEBSERVICE。謝謝!
...全文
请发表友善的回复…
发表回复
daehappy 2002-07-09
- 打赏
- 举报
up!gz!
andykwok 2002-06-29
- 打赏
- 举报
TO shanhe(TNT):我記得我在一本書上見過類似的例子,但現在書不在我這,你能給我一個例子嗎?
我用的是DELPHI 6,Update Pack2#,Pack 2 Fixed。
我用的是DELPHI 6,Update Pack2#,Pack 2 Fixed。
andykwok 2002-06-29
- 打赏
- 举报
用關於XML Security方面,大家有什麼高見呢?還在W3C出了幾個Security方面的語言標準,但不知DELPHI 6中如何支持(我指的是SOAPDATAMODEL中)。
謝謝!
謝謝!
shanhe 2002-06-26
- 打赏
- 举报
我的做法是通过username password 的login返回一个sessionToken,就是令牌,在一段时间内此令牌有效,以后的方法调用就通过此令牌来获得身份认证。
令牌可采用多种算法来生成,要点就是:
1、不得有规律重复
2、一段时间内不可逆推算
3、便于运算验证身份
我采用DES算法来生成令牌,不知道是否符合自己的期望。
令牌可采用多种算法来生成,要点就是:
1、不得有规律重复
2、一段时间内不可逆推算
3、便于运算验证身份
我采用DES算法来生成令牌,不知道是否符合自己的期望。
andykwok 2002-06-26
- 打赏
- 举报
好的,謝謝,我在DELPHI中實現一下,應該有資料關於Session的,以介紹一些網址或書嗎?
andykwok 2002-06-25
- 打赏
- 举报
To Lostinet,能詳細一些嗎?
To qqchen79,有有關於Session的例子嗎?
謝謝!
To qqchen79,有有關於Session的例子嗎?
謝謝!
qqchen79 2002-06-25
- 打赏
- 举报
在WebService里加上判断,如果没有登陆(通过Session,或者其他方法),就不进行数据处理,返回出错不就行了吗?
Lostinet 2002-06-25
- 打赏
- 举报
观点:
都能使用,但是会return false.
都能使用,但是会return false.
