Webservis Kontrolü

Selamlar arkadaşlar

benim bir webservisim var. örneğin

http://blablalba/myservice.asmx

ben bu servise .net ile yapılmış windows uygulaması içerisinden service reference ekleyerek ulaşabiliyorum. işin kötü tarafı herkes ulaşabiliyor.

benim webservisteki bir fonksiyona işlem yapmadan önce "senden istek yapan exe dosyasının adresi nedir?" diye sorup bana döndürmesini istiyorum.

yani clientin çalıştırdığı exe benim exeden farklı bir yerde ise webservis reddetsin.


bunu nasıl yapabilirim bilginiz var mı?

Merhaba,

İlgili fonksiyon içerisine şu şekilde bir ip adres bazlı sınırlama getirebilirsiniz;

public bool AuthMe()
    {
        if (this.Context.Request.UserHostAddress == "8.8.8.8")
            return true;

           else return false;
    }

Teşekkürler.

cevabnız için teşekkürler. ancak bu bana pek uymuyor. binlerle ifade edilen client sayısı var ve bu kod client ip adresini döndürüyor.

clientların hepside aynı yerdeki exeyi kullanıyor örneğin

\\myserver\c$\myapp\app.exe

ben işte bu "\\myserver\c$\myapp\app.exe" bilgisine ulaşabilirsem başka exeden çalıştırılmasına engel olmuş olurum.

clientların ip adreslerini tek tek yazmama imkan yok

kaşılıklı bir sabit şifre belirle. servis şifreyi doğrulayınca çalışsın.

Web servis session bazlı güvenlik konusunu araştırmanız yeterli olacaktır basit bir konu zaten.

bu şekilde zaten şuan ancak şifreyi https üzerinden ve hashli göndediğim halde kırdılar güvenlikçiler işime yaramadı bu seçenek.

teşekkürler bir araştırayım.