J'ai créé un service web que je veux sécuriser en utilisant l'authentification par formulaire. J'ai ajouté le code suivant:Connexion sécurisée à l'aide de FormsAuthentication dans .net webservice, ou est-ce?
[WebMethod(Description = "Login function returns true for success and false for fail.", EnableSession = true)]
public bool Login(string Username, string Password)
{
return User.Validate(Username, Password);
}
Ma fonction User.Validate fait tout l'authentification et fonctionne très bien mais je ne suis pas sûr si elle est sécurisée qui passe le nom d'utilisateur et mot de passe au service Web. Est-ce moins sécurisé que si un champ nom d'utilisateur et mot de passe est soumis via un formulaire Web normal sans SSL?
Merci c'est à peu près ce que je pensais. Tout devrait utiliser ssl si je ne veux pas l'envoyer en texte clair. BTW Le webservice doit être utilisé par une application flash. Le retour booléen est juste pour le faire savoir si l'utilisateur a été validé. le reste des méthodes vérifie ensuite IsAuthenticated avant de retourner quoi que ce soit. – Mike