Question

Я исследую лучший способ обеспечения безопасности вызова веб-службы для аутентификации пользователей.Я нашел несколько полезных постов уже в stackoverflow, которые направляют меня в правильном направлении.Но поскольку я работаю для клиента с ограниченными ресурсами, решение не должно превращаться в двухмесячный проект.

Планируется использовать метод веб-сервиса, который принимает запросы POST только с использованием HTTPS.Переменные (имя пользователя и пароль) будут переданы вместе с formcollection.Насколько это было бы безопасно?Я не хочу, чтобы эти переменные появлялись в любых лог-файлах.

Miguel A. Friginal · Answer 1 · 20 марта 2012

По умолчанию переменные POST не будут регистрироваться в журналах IIS. Вы всегда можете добавить серверный код для доступа к переменным и регистрировать их таким образом, но веб-сервер не будет регистрировать их по умолчанию.

Переменные POST от HTTPS POST регистрируются IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Переменные POST от HTTPS POST регистрируются IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы