Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Web Services, XML
Soap e login
lunedì 18 marzo 2013 - 13.13
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
lordwaizard
Profilo
| Senior Member
294
messaggi | Data Invio:
lun 18 mar 2013 - 13:13
Devo realizzare un applicativo vb.net che si collega a un servizio tramite il protocollo SOAP. (Utilizzando VS2012)
Il programma in sostanza scarica un rubrica e invia un comando, quindi è molto elementare.
Ho sviluppato il tutto e funziona correttamente.
Il problema è di tipo logico ovvero se il mio client chiama una funzione, il server risponde correttamente.
Per evitare che utenti non autenticati possono scaricare informazioni riservate volevo implementare una login.
Chiedo a voi se la mia idea è corretta:
1) Chiamo il servizio remoto eseguo la login user/pass ricevo un codice random.
2) Questo codice viene trasmesso ogni volta dal client al server, cambiandolo, in questo modo anche se intercettassero il codice ci potrebbero fare poco.
3) Rimane il problema che se intercettano user e pass riescono ad accedere al sistema, per evitare questo le cripterei in modo da risolvere il tutto.
Ci sono metodi più semplici per operare in sicurezza?
Scusate per la domanda da principiante, e grazie in anticipo.
Davide
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mar 19 mar 2013 - 09:57
Ciao
>Chiedo a voi se la mia idea è corretta:
>1) Chiamo il servizio remoto eseguo la login user/pass ricevo un codice random.
>2) Questo codice viene trasmesso ogni volta dal client al server, cambiandolo, in questo modo anche se intercettassero il codice ci potrebbero fare poco.
>3) Rimane il problema che se intercettano user e pass riescono ad accedere al sistema, per evitare questo le cripterei in modo da risolvere il tutto.
>Ci sono metodi più semplici per operare in sicurezza?
A noi è successo più volte di dover chiamare una terza parte che espone API SOAP (ultimamente REST).
Di solito abbiamo il metodo di login che ci torna il token e poi viaggiamo sempre con quel token, fino a che è valido (di solito ha una scadenza).
Mettere il tutto sotto https inoltre ti tiene il socket sicuro. Direi che ci sei
>Scusate per la domanda da principiante, e grazie in anticipo.
di nulla!
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/profiles/Alessandro.Alpi
lordwaizard
Profilo
| Senior Member
294
messaggi | Data Invio:
mar 19 mar 2013 - 10:45
l token li generi con qualche comando, o lo crei tu con una logica?
Conosci qualche esempio, così lo studio?
Grazie e scusa per il disturbo
Ciao
Davide
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mar 19 mar 2013 - 10:52
>l token li generi con qualche comando, o lo crei tu con una logica?
>Conosci qualche esempio, così lo studio?
Guid.New()
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/profiles/Alessandro.Alpi
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !