0

Windows 8 でユーザーを認証しようとしています。認証後、多くの CRUD 呼び出しを呼び出すことができます。これらの CRUD 操作を実行するサービスがあります。これらの CRUD サービスへの不正な呼び出しを防ぐために、ログインが成功した後に返され、各呼び出しでこれらのサービスに渡される追加のパラメーター GUID(Hashed) を渡します。この GUID とユーザー名をデータベースに保存します。これは、認証して CRUD 操作を実行するための私のモデルです。実行可能で安全だと思いますか? または、他に良い方法はありますか?

4

1 に答える 1

0

場合によります。誰もが単純なWiresharkを使用してGUIDをキャッチできることを忘れないでください。GUIDであることが確実な場合は、安全でデコードできません。あなたのやり方は大丈夫ですが、今ならあなたは答えを知っています

于 2012-09-25T16:11:47.587 に答える