Er det sikkert at lave et login som en webservice?

Man kan sagtens lave et loginsystem baseret på en webservice, men jeg ved ikke lige, hvor fedt det er. Webservices er mere beregnet på at udveksle informationer mellem forskellige systemer. F.eks. et møbelfirma, som skal have lavet nogle møbler hos en leverandør og som skal have disse bragt ud af et transportfirma. Her er de en fremragende måde at kommunikere frem og tilbage mellem de tre systemer.

Vedr. sikkerhed: Det er sikkert nok at lave login gennem en webservice. Det eneste, jeg lige kan komme på, som kan være et problemer er at webservices stilles til rådighed for omverden, hvilket gør det nemt at prøve at knække kodeord med brute force. Det er bare at kalde webservicen indtil der er hul igennem.

Okay....... det der brute force, hvor kan jeg hente det henne?

Vil gerne prøve det, når jeg for det lavet?

bambinogrande >> D'oh, brute force er en metode til at knække et password - prøv tusind millioner gange indtil der er hul igennem.

at bruge en webservice som login, er lige så sikkert som at logge ind, f.eks. jer på eksperten. Passwordet bliver sendt plain-tekst fra klienten til eksperten, så om det ryger fra eksperten til en webservice i plain-tekst kan være underordnet... og ang. bruteforce kan man jo også bare bruteforce ekspertens loginsystem indtil der er hul igennem.

>> Simon, jeg troede det var et program der blev hentydet til.

Og det var det også, i vil bare ikke indrømme det.

;-)

bambinogrande>> prøv at slå brute force op i ordbogen :P

bambinogrande >> Jeg mente det ikke ondt på nogen måde, det er selvfølgelig i orden at være newbie (hvilket heller ikke er negativt ment).

Hej,-

>> mufoxe for points

For han er den eneste der har svaret!

:-)

Ehh..

ups!

Accepter hjælper nok en del!