2

次のバインディングがある場合:

<bindings>
  <wsHttpBinding>
    <binding name="Binding">
      <security mode="Transport">
        <message clientCredentialType="Windows"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

ユーザー名とパスワードは平文で送信されますか?

編集

デフォルトでは wcf が接続を暗号化することを知っています。私が質問した理由は次のとおりです。

ここに画像の説明を入力

http://msdn.microsoft.com/en-us/library/aa354513.aspxから入手しました

私の質問は、接続がデフォルトで暗号化されていることを知っていることです。しかし、ユーザーがユーザー名とパスワードを見られないようにするために、ssl 証明書が必要ですか? 認証されると、メッセージが暗号化されることを知っています。しかし、パスワードとユーザー名も暗号化されていますか?

4

3 に答える 3

6

ここでの他の回答は誤解を招くものであり、正しくありませんが、輸送のセキュリティについて言及することで安心できるかもしれません. 正解は、Windows 認証ではパスワードがプレーン テキストで送信されないことです。

Windows 認証は、ユーザーが本人であることをクライアントがサーバーに対して保証する場合に機能します。回線上でパスワードが送信されることはありません。

基本認証を使用する場合、パスワードはネットワーク経由で送信されます。トランスポートを使用する場合https、接続は暗号化されますが、その接続内ではメッセージの内容は暗号化されません。

「 WCF wsHttpBinding の Windows 認証はどの程度安全ですか?」を参照してください。同様の質問。

WCF トランスポート セキュリティの詳細については、MSDN メッセージとトランスポート セキュリティを参照してください。

于 2012-11-30T05:06:45.550 に答える
2

メッセージに含まれるネットワーク経由で送信されるデータはプレーンテキストです。ただし、トランスポート セキュリティ モードが使用されている場合、クライアントとサーバー間の通信は ssl over http (および TCP の場合は TLS) を介して保護されます。

Transportが通信を保護する方法については、こちらを参照してください。

ただし、どちらの通信側も xml レベルのセキュリティの概念を理解する必要がないため、メッセージの実際の xml はプレーン テキストで送信されます。

EDIT : Kirk Broadhurst は正しいです。Windows 認証の場合、ユーザー名とパスワードはメッセージに添付/存在しませんが、存在するデータは暗号化されません。

于 2012-11-30T04:46:10.813 に答える
0

WsHttpBinding は既定でメッセージを暗号化するため、プレーン テキストにはなりません。

詳細はこちら

于 2012-11-30T04:32:11.997 に答える