Question

Я реализовал службу WCF, которая использует привязку TransportWithMessageCredential и пользовательский UserNamePasswordValidator.

У меня есть клиент Silverlight 3, подключающийся к этой службе. Если я устанавливаю действительные учетные данные, он работает отлично, однако в валидаторе имени пользователя я выкидываю исключение SecurityTokenException, если имя пользователя и пароль не совпадают.

Теперь я реализовал фиктивный вызов службы просто для проверки учетных данных, есть ли «более приятный» способ проверки учетных данных. Служебный метод, который принимает имя пользователя и пароль и возвращает истину / ложь, не чувствует себя в безопасности.

vidalsasoon · Answer 1 · 17 января 2010

Я думаю, что вы идете о безопасности в неправильном направлении. Есть встроенные методы для борьбы с этим. Посмотрите "Поставщики членства". Пример:

http://blogs.msdn.com/brada/archive/2008/05/03/accessing-the-asp-net-authentication-profile-and-role-service-in-silverlight.aspx

Пользовательский UserNamePasswordValidator с Silverlight 3.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательский UserNamePasswordValidator с Silverlight 3.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы