再次请教.NetRemoting的安全性问题

reformer 2005-01-13 04:18:41
Remoting的宿主为Windows服务时,如何实现客户访问的安全性?

希望有经验的能帮忙一下。

不一定需要源代码,只要大家讲一下实现的思路都可以了。

比较急!谢谢
...全文
240 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
huangyj 2005-04-07
  • 打赏
  • 举报
回复
这倒是一个麻烦事情嘛,安全隐患
拿棵草 2005-03-15
  • 打赏
  • 举报
回复
TO:jackjiyu(jack)
我觉得你这样还是不安全,如果有人监听到了所发送的加密后的USERID和密码,那么调用你这个服务,还是照样能运行啊.

所以,这个方法不提倡.
nga96 2005-01-17
  • 打赏
  • 举报
回复
顶一下
reformer 2005-01-17
  • 打赏
  • 举报
回复
难道没有人用Remoting来做项目吗?还是都没有认真考虑过其安全性吗?

期望回复!
pingnt 2005-01-17
  • 打赏
  • 举报
回复
关注!
reformer 2005-01-17
  • 打赏
  • 举报
回复
up
reformer 2005-01-14
  • 打赏
  • 举报
回复
up
lgg06 2005-01-13
  • 打赏
  • 举报
回复
up
reformer 2005-01-13
  • 打赏
  • 举报
回复
up
reformer 2005-01-13
  • 打赏
  • 举报
回复
TO: jackjiyu(jack) ( )

谢谢!我也想过这样子来实现,可是觉得这样可能比较繁琐,不过还是非常感谢你!

继续顶!
jackjiyu 2005-01-13
  • 打赏
  • 举报
回复
上面的贴错了,是“用户ID和密码”
jackjiyu 2005-01-13
  • 打赏
  • 举报
回复
我现在的做法是这样的:在每个方法(或比较重要的方法)中传递一个含有用户D ID和用户密码的对象实例(当然是经过加密过的),在REMOTING服务组件方法调用前解密用户ID和用户密码,然后判断该用户是否已经注册或者提供的密码是否正确,这样可以防止非法用户获取客户端接口后通过程序代码直接调用REMOTING组件中的方法,不知大家有没有更好的方法,希望一起交流得到更好的解决方案。
reformer 2005-01-13
  • 打赏
  • 举报
回复
TO: LoveCherry(最讨厌你们这些要代码的了,一点技术含量都没有)

谢谢!可惜主要讲是在IIS里面的。我现在需要的是在Windows服务上的。

再次UP
smallMage 2005-01-13
  • 打赏
  • 举报
回复
学习
LoveCherry 2005-01-13
  • 打赏
  • 举报
回复
http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/BuildSucApp/BSAAsecmod11.mspx

http://www.microsoft.com/china/technet/security/guidance/secmod11.mspx

110,499

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧