У меня есть приложение Silverlight с классическим процессом входа в систему. Моя проблема в том, что, когда я слушаю браузер с приложением Fiddler, я четко вижу URI запроса, что означает:
myriaserviceurl / binary /? имя пользователя = asd и пароль = 12345
это небезопасно, не так ли?
Есть ли у RIA Services шифрование? Как я могу зашифровать данные между клиентом и сервером?
Спасибо за ответы.
Вам необходимо настроить SSL на своем хостинге, а затем изменить атрибут доменной службы аутентификации, как показано ниже.
[EnableClientAccess(RequiresSecureEndpoint = true)]
public class AuthenticationService : AuthenticationBase<User> { }
С этим атрибутом любой клиент, обращающийся к этой службе, будет обращаться к ней через HTTPS. Если на сайте хостинга не включен HTTPS, т.е. SSL не настроен, клиенты не смогут получить к нему доступ.
Сложная часть - это настройка SSL для вашего сайта хостинга, но это не слишком жесткий. Вы можете подписаться на эту ссылку для получения дополнительных сведений.
Это шифрование пакетов и транспорта - поскольку вы используете HTTP - я думаю, вам нужен транспорт, чтобы URL-адрес не просматривался. В Silverlight это означает SSL.
Но опять же, я все еще держусь за все это ... :)
