Ma question peut être très stupide mais c'est ici. J'ai traité la question this. jassuncao a suggéré d'utiliser custom binding créé Yaron Naveh. Maintenant que ce n'est pas un mode d'authentification très sécurisé, ma question est: que se passe-t-il si j'utilise la liaison personnalisée de Yaron et que je mets mon service derrière https? Sera-t-il encore non garanti?Effacer le nom d'utilisateur du mot de passe authentification par mot de passe en Wcf sur https
1
A
Répondre
1
Si vous utilisez SSL, le transport sera sécurisé. Il n'y aurait pas besoin d'une liaison personnalisée.
à la page sur Introducing WCF ClearUsernameBinding que vous avez mentionné:
Sachin said...
How does this work in IIS hosted environment with SSL certificate. Also in order to provide interoperability how will the clients using non woindows environment will be able to provide the user credentioals?
February 18, 2009 9:06 PM
Yaron Naveh said...
Hi Sachin
When SSL is used there is no need for clearUsernameBinding - you can use the out of the box WCF configurations.
As for interoperability, clearUsernameBinding adheres to the WSS username profile.
Questions connexes
- 1. WCF Nom d'utilisateur/Mot de passe
- 2. Authentification du nom d'utilisateur et du mot de passe
- 3. Effacer le mot de passe Eclipse Subversion
- 4. Windows mot de passe Authentification avec LDAP
- 5. Base de données + Authentification Windows + Nom d'utilisateur/Mot de passe?
- 6. Windows Authentification invite pour nom d'utilisateur/mot de passe
- 7. Mot de passe et confirmer le mot de passe
- 8. Mot de passe en texte clair sur HTTPS
- 9. Authentification par mot de passe dans sqlite3 pour iphone
- 10. Texte d'entrée étrange et mot de passe d'entrée effaçant le mot de passe par défaut
- 11. cryptage du mot de passe
- 12. mot de passe envoyé par courrier sécurisé?
- 13. Mot de passe du modèle utilisateur champ Champ de mot de passe par défaut dans django
- 14. sessions WCF ou passe nom d'utilisateur/mot de passe par appel?
- 15. Chiffrement du mot de passe
- 16. Firefox autofilling nom d'utilisateur/mot de passe
- 17. Client WCF avec authentification SSL et nom d'utilisateur/mot de passe
- 18. Enregistrer le mot de passe crypté et le mot de passe ou simplement stocker le mot de passe crypté?
- 19. NetNamedPipeBinding et l'authentification par nom d'utilisateur/mot de passe
- 20. Cryptage du mot de passe
- 21. comment authentifier le nom d'utilisateur/mot de passe du site https en utilisant l'application php?
- 22. iphone nom d'utilisateur mot de passe MD5
- 23. Authentification par formulaire - Comment vérifier le nom d'utilisateur et le mot de passe d'un utilisateur inactif?
- 24. Confirmer le mot de passe?
- 25. hudson git https mot de passe, comment le spécifier?
- 26. Informations sur le mot de passe
- 27. changer le mot de passe utilisateur asp.net en récupérant le mot de passe actuel
- 28. nom d'utilisateur mot de passe longueur
- 29. Vérification du nom d'utilisateur et du mot de passe MySQL
- 30. Validation du mot de passe (regex?)
Je l'ai lu, mais je ne veux pas gâcher avec des certificats. Aussi dans la partie postérieure, Yaron a mentionné comment on peut le changer pour travailler avec SSL. Voici le lien direct vers ce commentaire: http://webservices20.blogspot.com/2008/11/introducing-wcf-clearusernamebinding.html?showComment=1245691710882#c5717673384288492157 Mais je ne suis pas en mesure de figure comment dois-je mettre en œuvre les points 1 et 3. – IsmailS