Как сделать ASMX более безопасным, чем с помощью NetworkCredential?

Question

Я использую asmx webservice, и я добавил NetworkCredential:

Credentials = new NetworkCredential("Farshad", "HN", "Yaas")

Я слышал, что если кто-то поймает мой запрос заголовка, он может получить NetworkCredential. Он предложил мне их хешировать, а затем присоединить к NetworkCredential. Есть ли другие способы сделать его более безопасным?

Answer 1

Я решил свой вопрос следующим образом:

Как сказал @ bradbury9, эти учетные данные будут переданы в виде открытого текста, поэтому нам нужен безопасный канал.

Но есть еще одна вещь, которую мы можем сделать. В IIS есть базовая аутентификация и дайджест-аутентификация .

Дайджест-аутентификация автоматически хеширует (имя пользователя, пароль, домен) в безопасный способ (теперь есть только строка с именем response) и обычная проверка подлинности проверит этот ответ с пользователями Windows.

Вместо использования ssl мы можем использовать самозаверяющий сертификат для создания безопасного канала в локальной сети.