Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
Soap Header...qualche dubbio
giovedì 29 aprile 2004 - 11.14
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
valeb
Profilo
| Newbie
12
messaggi | Data Invio:
gio 29 apr 2004 - 11:14
Ho letto l'articolo "SOAP Headers e sicurezza nei web services ", ho implementato un piccolo esempio che fuziona correttamente, ma ho ancora qualche dubbio in proposito....
...le intestazioni Soap, sono informazioni che vengono aggiunte alla richiesta del web services del client.
-Se un servizio web è composto da più metodi che necessitano dell'autenticazione dell'utente (gestita appunto con soap header) ed il client accede e utilizza tutti questi metodi, devo impostare i valori dell'header ogni volta che richiamo un metodo del servizio?
Es:
localhost.MioService Serv = new localhost.MioServizio();
localhost.Authentication objAuthentication = new localhost.Authentication();
objAuthentication.User=username;
objAuthentication.Password=password;
Serv.AuthenticationValue=objAuthentication;
-Qual è il vantaggio dell'utilizzo dei SoapHeader per l'autenticazione di un utente rispetto all'utillo delle variabili di sessione con i cookie container?
grazie
Vale.
GvnnRules
Profilo
| Senior Member
436
messaggi | Data Invio:
ven 30 apr 2004 - 10:10
Ciao,
Purtroppo ogni volta che devi fare una richiesta al web services devi creare l'oggetto per la gestione degli headers.
L'utilizzo dei soap header è un metodo come un altro per dare una nota di sicurezza ai tuoi web services, e come metodo ci sono i pro e i contro, il pro dei soap header è che possono accedere al risultato solo client predisposti e non chiunque con un semplice browser andando alla pagina .asmx, contro però c'è il fatto che ogni volta devi inviare l'header.
ciao
Gvnn
valeb
Profilo
| Newbie
12
messaggi | Data Invio:
ven 30 apr 2004 - 11:43
Grazie mille, era proprio quello che volevo sapere...
Avrei un'altra domanda...
Poichè i dati contenuti nei soap header sono in chiaro per avere transazioni sicure bisognerebbe proteggere i dati usando la crittografia...ma in che modo senza questi accorgimenti potrebbero essere intercettati i dati (tipo password e login) inviati al servizio web dal client?
grazie,
Vale.
GvnnRules
Profilo
| Senior Member
436
messaggi | Data Invio:
lun 3 mag 2004 - 10:16
L'utilizzo del SSL da ancora un livello maggiore di sicurezza, infatti il server invia al client un certificato con una chiave per criptare i dati, e serve per inviare dati personali criptati. Esattamente non so come potrebbero intercettare i dati, ma credo che basti un worm o un applicativo che controlla i pacchetti sulla rete per intercettare i dati ... portruppo non sono un hacker :-)
Ciao
Gvnn
valeb
Profilo
| Newbie
12
messaggi | Data Invio:
lun 3 mag 2004 - 10:53
Grazie mille!
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !