Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Web Services, XML
Accesso a webservice .asmx con autenticazione custom
lunedì 22 giugno 2009 - 17.21
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
advapi
Profilo
| Newbie
10
messaggi | Data Invio:
lun 22 giu 2009 - 17:21
Ciao a tutti,
vi spiego la mia situazione, ho un database con una tabella degli utenti [username, md5(password), + campi non interessanti a questo problema], avrei bisogno di implementare un autenticazione agli altri metodi del webservice... considerando che non posso utilizzare l'asp.net membership (in quanto non possiamo migrare e tenere allineati gli utenti sulla aspnet_membership_profile), mi chiedevo se fosse possibile implementare un autenticazione custom per avere i vantaggi di gestione cookie sessione ed implementere il mio authentication provider?
Ho visto e provato il metodo basato su SOAPHEADER ma è valido e soprattutto robusto? per quel che ho visto devo ogni volta, per ogni chiamata rieffettuare il controllo dell'username/pwd.
Grazie ciao
Paolo
Riddler
Profilo
| Newbie
5
messaggi | Data Invio:
mar 30 giu 2009 - 15:59
Ciao,
sono un neofita quindi prendi proprio con le "molle" cio che sto per scrivere ;-)
Leggo solo ora per caso...
Di recente ho utilizzato proprio questa tecnica per il mio progetto di tesi che vedeva come Business Logic proprio un WS classico asmx ...
;-)
Ho utilizzato la classe Membership con i provider SQL Server passando via SoapHeader le credenziali.
Visto che nel tuo caso non potete sfruttare la classe Membership avrete un Vostro metodo di autenticazione ad hoc , ma il passaggio delle credenziali resta comunque valido.
Nel mio caso per rendere un pò più sicuro il tutto i SoapHeader vengono passati attraverso un canale SSL quindi l'accesso dell'applicazione client adl WS avviene via https e questo almeno garantisce la criptazione dei dati.
Anche se nel mio caso è inutile perchè il tutto opera su LAN ho aggiunto la criptazione della password lato client attraverso un Singleton con l'algoritmo AES, lato WS la password viene decriptata (devi usare la stessa chiave perchè è un algoritmo a chiave simmetrica...) e attraverso la classe Membership (nel Vostro caso il Vostro metodo di autenticazione...) PRIMA verifico che le credenzali siano OK ... POI eseguo il web metodo.
Se credi posso inviarti la mia tesi in cui spiego un pò più dettagliatamente questa parte e se vuoi posso inviarti anche il codice che cripta e decripta.
saluti
Riddler ?
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !