Forum
Aktif konular
Üyeler
Kurallar
Arama
WCF Servis Güvenliği Nasıl Sağlanır WCF Servis Güvenliği Nasıl Sağlanır
-
WCF servisimin sadece benim oluşturduğum windows formunda çalışmasını sağlayabilir miyim ?
-
bende bunu sormaya girmistim suanda. Birde ekleme yapmak istiyorum.
WCF'de kullanici logini yaptim. kullanicilarin UserID'lerine gore bazi kontroller yapip bazi fonksionlarin sadece belirli kullanicilar tarafindan kullanilmalarina izin verecegim.
bir Session yada cookie tanimlamasi kullanila biliyor mu ? yoksa her seferinde kullanicinin userID'sinide fonksiona parametre gecmem mi gerekiyor ?
-
rakkoc bunu yazdı:
-----------------------------
bende bunu sormaya girmistim suanda. Birde ekleme yapmak istiyorum.
WCF'de kullanici logini yaptim. kullanicilarin UserID'lerine gore bazi kontroller yapip bazi fonksionlarin sadece belirli kullanicilar tarafindan kullanilmalarina izin verecegim.
bir Session yada cookie tanimlamasi kullanila biliyor mu ? yoksa her seferinde kullanicinin userID'sinide fonksiona parametre gecmem mi gerekiyor ?
-----------------------------servis ortamında nasıl bir cookie yada session bekliyorsun ki hacım?
mecburen geçirmek zorundasın
diğer sorunun cevabını bilemedim pek uygulama geliştirmedim wcf ile :/
-
SharpShooter bunu yazdı:
-----------------------------
servis ortamında nasıl bir cookie yada session bekliyorsun ki hacım?
mecburen geçirmek zorundasın
diğer sorunun cevabını bilemedim pek uygulama geliştirmedim wcf ile :/
-----------------------------ama servis IIS uzerinde sonucta bir session olusturula bilir belki die sormak istedim :D [Wcf'i de oracle yi de bilmem. Yapmam gereken bir proje var ikiside gerekli :)]
-
-
voltigore bunu yazdı:
-----------------------------
http://msdn.microsoft.com/en-us/library/ms732362.aspx
http://www.buraksenyurt.com/post/WCF-Internet-Uzerinden-Guvenligi-Saglamak-1.aspx
http://www.buraksenyurt.com/post/WCF-Internet-Uzerinden-Guvenligi-Saglamak-2.aspx
-----------------------------hocam o gönderdiklerinin hepsine baktım, hiç wcf ile uygulama geliştirdin mi ?
-
evet
-
voltigore bunu yazdı:
-----------------------------
evet
-----------------------------hocam uygulamada wcf ile verileri çekiyorum bunda hiç sıkıntı yok..
ama uygulama içersinde veride göndermem gerekiyor
mesela üye kaydını programda yapacagım
yada listelenen haberleri kullanıcının beğenmesini sağlayacagım
bu iki işlemdede wcf e veri gönderiyorum, veritabanına kayıt yaptırıyorum
böylece saldırılara açık durumda kalıyorum, flood vs.. yapılabilir
bu durumda nasıl bir pattern uygulamak gerekiyor?
-
flood önlemlerini client tarafında alabilirsin.
wcf throttle ı araştır derim.
Şöyle bir senaryo olabilir. Her kullanıcıya bir guid atarsın servis üzerinden. (Per Session) Daha sonra o guid i her fonksiyonda kullanıcıdan alıp servisteki aktif guid listesinde ararsın.Eğer bulursan işlemi yaparsın yoksa exception fırlatırsın.
Örnek client side:
Client1 c = new Client1();
var uniqueId = c.GetMyUniqueId();
c.RateArticle(uniqueId,articleId);
c.GetUserInfo(unqiueId,userId);
http://www.codeproject.com/KB/WCF/WCFConcurrency.aspx buraya bak derim. Per Session modunu işini görecektir.
-
saol hocam inceleyeceğim
-
win form projene "add service reference" diyerek servisini ekle. verileri çekmeye kalktığında cross domain hatası alacaksın. bunun sebebi çalıştırdığın uygulamanının uzakta olması. yani güvenlik önlemi. eğer wcf i local dışında kullanacaksan clientaccesspolicy ve crossdomain poliçelerini wcf projene eklemen ve oralardan gerekli izinleri vermen gerekli. Örnek: http://www.youtube.com/crossdomain.xml Yalnız bunun çokta iyi korumadığını söyleyebilirim ;) Şahsen bu tarz korumalara sahip web servislere çok rahat girebiliyorum.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla