Beste mensen,
Een vraag die me al wat langer bezig houdt is hoe kan ik een webservice het beste beveiligen.
Stel ik heb een silverlight applicatie die verbinding maakt met een webservice.
Deze silverlight applicatie wordt op allerlei verschillende internet verbindingen gebruikt.
Dit houdt in dat ik de webservice niet kan uitsluiten voor andere adressen die niet in mijn netwerk zitten.
Nu zijn natuurlijk wel de functies beveiligd met authenticatie maar voor iemand die kwaadwillend is kan de functies al zien.
Dit brengt ze in mijn ogen al een grote stap dichterbij om een manier binnen te vinden.
Daarom ben ik benieuwd of de connectie naar de webservice zelf ook te beveiligen is ?
Zodat functies niet direct zichtbaar zijn.
Stel je wilt de webservice toevoegen in een visual studio project, kan er dan al beveiliging op zitten zodat je al een wachtwoord nodig hebt om überhaupt te kunnen verbinden ?
En kun je deze later ook in je applicatie verwerken
Waarom: een klein voorbeeldje , je hebt een authenticatie model met een function op een webservice.
Iemand anders kan dan je webservice toevoegen en gaan brute force op je authenticatie model.
Daarnaast ziet hij meteen welke functies hij al kan gaan gebruiken mocht het lukken.
wellicht dat een van jullie al eens eerder met deze vraag gestoeid heeft ?
Een vraag die me al wat langer bezig houdt is hoe kan ik een webservice het beste beveiligen.
Stel ik heb een silverlight applicatie die verbinding maakt met een webservice.
Deze silverlight applicatie wordt op allerlei verschillende internet verbindingen gebruikt.
Dit houdt in dat ik de webservice niet kan uitsluiten voor andere adressen die niet in mijn netwerk zitten.
Nu zijn natuurlijk wel de functies beveiligd met authenticatie maar voor iemand die kwaadwillend is kan de functies al zien.
Dit brengt ze in mijn ogen al een grote stap dichterbij om een manier binnen te vinden.
Daarom ben ik benieuwd of de connectie naar de webservice zelf ook te beveiligen is ?
Zodat functies niet direct zichtbaar zijn.
Stel je wilt de webservice toevoegen in een visual studio project, kan er dan al beveiliging op zitten zodat je al een wachtwoord nodig hebt om überhaupt te kunnen verbinden ?
En kun je deze later ook in je applicatie verwerken
Waarom: een klein voorbeeldje , je hebt een authenticatie model met een function op een webservice.
Iemand anders kan dan je webservice toevoegen en gaan brute force op je authenticatie model.
Daarnaast ziet hij meteen welke functies hij al kan gaan gebruiken mocht het lukken.
wellicht dat een van jullie al eens eerder met deze vraag gestoeid heeft ?
