0

我有一个 wcf 并将其上传到我的网络农场主机上并使用此安全模式:

  <basicHttpBinding>
    <binding name="BasicHttpBinding_IHelinusSMSService">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType= "Ntlm" proxyCredentialType="None" realm="" />
        <message clientCredentialType="UserName" algorithmSuite="Default" />
      </security>
    </binding>
  </basicHttpBinding>

在我的客户端中,如果我想使用这个 wcf 服务,我必须添加我的域用户名并通过。

我的客户代码是;

 using (var myService = new MyServiceClient())
            {
              myService.ClientCredentials.Windows.ClientCredential.UserName = "abcd";
              myService.ClientCredentials.Windows.ClientCredential.Password = "123";
           .
           .
           .
           }

如果我不使用我的域用户名和密码,我会收到此错误:

"The HTTP request is unauthorized with client authentication scheme 'Ntlm'. The     
 authentication header received from the server was 'Negotiate,NTLM'."

我想知道像这样使用我的用户名和密码是否安全,它是可破解的并且是否安全?

“因为如果有人可以破解它,它就可以访问我所有的域名主机和文件......而且我会......”

4

1 回答 1

0

是的。当您提供用户名和密码时,您必须使用传输安全性。数据受传输层 (https/ssl) 保护。

于 2014-03-11T14:51:28.503 回答