那些遇到过的问题

在WCF中使用Windows身份验证类型时,是否以纯文本格式发送用户名和密码?

Ton*_*Nam 2 c# security wcf

如果我有以下绑定:

<bindings>
  <wsHttpBinding>
    <binding name="Binding">
      <security mode="Transport">
        <message clientCredentialType="Windows"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
Run Code Online (Sandbox Code Playgroud)

用户名和密码是否可以通过网络以纯文本形式发送?

编辑

我知道默认情况下wcf会加密连接.我问这个问题的原因是因为:

在此输入图像描述

我从http://msdn.microsoft.com/en-us/library/aa354513.aspx那里得到了

所以我的问题是我知道默认情况下连接是加密的.但是,我是否需要ssl证书才能防止用户看到用户名和密码.我知道,一旦我通过身份验证,邮件就会被加密.但是密码和用户名也加密了吗?

Kir*_*rst 6

这里的其他答案具有误导性和不正确性,尽管他们可能会通过提及运输安全性向您保证.正确的答案是Windows身份验证不会以纯文本格式发送密码.

当客户端向服务器保证用户是他们所声称的用户时,Windows身份验证就有效.没有密码通过电线传输.

如果您使用基本身份验证,则密码将通过网络传输; 如果使用任何https传输,则连接被加密,但在该连接中,消息的内容未加密.

请参阅WCF wsHttpBinding的Windows身份验证的安全性如何?一个类似的问题.

有关WCF传输安全性的更多信息,请参阅MSDN消息和传输安全性.

归档时间:

查看次数:

2094 次

最近记录:

12 年,11 月 前
WCF - 如何加密消息? 6
WCF wsHttpBinding的Windows身份验证有多安全? 2
更多相关链接
相关归档
枚举中定义的项目总数 298
如何以编程方式将Word文件转换为PDF? 216
检查两次之间的秒数差异 82
调试Windows服务 41
如何在WCF 4.5中使gzip压缩工作 20
身份验证(Passport)足以保证Node js后端服务器的安全性? 11
可以欺骗$ _SERVER ['REMOTE_USER']吗? 7
使用Protobuf-net和Monotouch for IOS序列化IEnumerable槽WCF 6
WCF REST Svc GET返回HTML 3
从客户端的回调方法调用服务 2
难疑归档
在Python中获取列表的最后一个元素 1871
什么是控制倒置? 1704
如何仅从SQL Server DateTime数据类型返回日期 1692
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
在jQuery中检测移动设备的最佳方法是什么? 1564
如何确定Python变量的类型? 1437
将文件从主机复制到Docker容器 1391
你怎么读斯坦丁? 1389
.gitignore for Visual Studio项目和解决方案 1115
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082