讨论_web service安全讨论_产供销
学习.交流
专业源于专注 		www. onlyit. cn   
学习交流 文件下载 手册资料 交流QQ群
 学习交流 » 产供销 »web service安全讨论     

 4  1/1   1  
作者
内容
afoo  [个人空间]
QQ名  常德-ZEN


注册  2010-04-08
发贴数  207
精华贴  6
原创贴  6
来自  常德-ZEN
状态  正常

级别  会员
#1»发布于2025-01-07 11:26

在对外提供web service服务时,因为通行码是预先定义好的,是不变的,所以没有一个安全机制对外来请求进行验证,内网没什么问题,如果是外网,那么则可以随意的连接web service提供的服务。 
如果通行码与相应服务能够绑定,或者最好通行码能变化,这样基本安全性或许会高很多。


        




官方认证第三方服务团队  蒋逸凡(常德-ZEN) QQ:50636277 微信FrankBZE
服务介绍: http://www.onlyit.cn/user_show_topic?user_id=13498&topic_id=79894&topic_page_id=1

qf2016  [个人空间]
QQ名  meng 113779009


注册  2016-01-17
发贴数  2586
精华数  0
原创贴  0
来自  
状态  正常

级别  版主
#2»发布于2025-01-07 17:18

具体应用场景不够明确, 另外通行码是可以改的


        


afoo  [个人空间]
QQ名  常德-ZEN


注册  2010-04-08
发贴数  207
精华贴  6
原创贴  6
来自  常德-ZEN
状态  正常

级别  会员
#3»发布于2025-01-08 09:14

通行码是可以收工改,但不能自动改,比如使用一个固定的通行码来验证授权,经过用户名和密码验证过后,后续调用的通行码就是本次授权过后的通行码。这个后续调用的通行码是生成的,有寿命限制的,如果是系统预先定义好的,那么一样可以绕开这个授权检测随意调用。


        




官方认证第三方服务团队  蒋逸凡(常德-ZEN) QQ:50636277 微信FrankBZE
服务介绍: http://www.onlyit.cn/user_show_topic?user_id=13498&topic_id=79894&topic_page_id=1

ayangzhi  [个人空间]


注册  2010-07-18
发贴数  965
精华贴  1
原创贴  2
来自  
状态  正常

级别  贵宾
#4»发布于2025-01-10 09:03

这个一般是不随意改的 . 你要增强, 可以判断IP, 访问, 错误就拒绝链接.


        




杨清云,承接商贸管理、人力资源实施、综合管理实施服务.
可扩展开发WEB, 物联网, 大屏展示报表, 移动端, 微信公众号等.
联系QQ:13836962    TEL:13058180007


 4  1/1   1  

登录后方可发贴

[ 电话: 0571-85462761 王先生 QQ: 124520435 加入软件QQ群 - 杭州 - 浙ICP备19051128号-1 网安 33010402003225 ]