- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
public class ImportService : System.Web.Services.WebService
{
private const string KEY = "*******";
[WebMethod]
public void AddFileInQueue(string aKey, ..., out String error)
{
...
if (KEY == aKey)
...
else
{
error = "Invalid key";
}
}
}
guest 29.10.2009 17:24 # −6.2
guest 31.10.2009 12:38 # 0
Вместо * там настоящий пароль. Если сервис небольшой и не многопользовательский , то и пароль в БД не имеет хранить. Поскольку этот код исполняется на стороне сервера , то и хэш вместо самого пароля хранить тоже не имеет смысла потому что , если злоумышленник получит доступ к сырцам на сервере , то уже ничего не поможет. Всякие проверки на брут и прочее могут быть в троеточиях.
Yagg 02.11.2009 11:33 # +1
guest 30.11.2009 23:28 # 0
- Пароль - пять звёздочек!...
guest 01.12.2009 10:04 # −1
Yagg 01.12.2009 10:06 # 0