确保Web服务方法有效？

Question

目前我正在寻求保护我们的网络服务。目前我们没有使用WCF，所以这不是一个选项。我所看到的和本地实现的一种方法很容易在文章中介绍的方法：能描述添加

http://www.codeproject.com/KB/aspnet/wsFormsAuthentication.aspx

一个HTTP模块，如果用户浏览其包含的任何网页（Web服务），它会提示用户凭据在一个服务文件夹中。有没有人看到任何方式，这种安全性可能会下降，可以绕过等我真的只是试图决定这是否是一种有效的方法来采取或不采取？

感谢

Answer 1

似乎有点笨拙能有一个人浏览到一个页面，以使用Web服务，这通常是通过编程来完成。

您可以简单地将Web服务隐藏在formsauthentication之后，并拥有一个设置表单票据的身份验证端点。

然后，服务客户端将挂起到CookieContainer并将其用于后续请求。

无论你做什么，你都必须确保任何具有凭证的管道都通过SSL进行安全保护。