winform调用webservice安全问题

   winform是要下载到客户本地的客户端， 客户端里有调用我的远程网站发布的webservice。如何保证用户只有使用客户端才能正常使用我的webservice的功能呢？ 我担心的是，如果一旦webservice地址被泄露，那用户就可以随意传参了。麻烦大家说详细一点，谢谢了。 --------------------编程问答-------------------- 每次调用webservice时,加个身份认证,就是在调用webservice中的方法时,必须传用户名和密码.或者是自己定义的合法ID, --------------------编程问答--------------------

引用 1 楼 wtnu200 的回复:

每次调用webservice时,加个身份认证,就是在调用webservice中的方法时,必须传用户名和密码.或者是自己定义的合法ID,

我在winform中定义一个合法ID，在webservice里边去检验这个ID吗？ 我想问一下，webservice通信，能被抓包工具抓获不能？ --------------------编程问答-------------------- 菜鸟小小程序员路过、关注中........ --------------------编程问答-------------------- 帮顶！我也在做这个功能！都快烦死了！ --------------------编程问答--------------------

引用 2 楼 sailtojane 的回复:

引用 1 楼 wtnu200 的回复:
每次调用webservice时,加个身份认证,就是在调用webservice中的方法时,必须传用户名和密码.或者是自己定义的合法ID,

我在winform中定义一个合法ID，在webservice里边去检验这个ID吗？ 我想问一下，webservice通信，能被抓包工具抓获不能？

这个就不太清楚了,不过应该是能被抓获到的.
嗯,你在webservice里写一个private的方法,用来验证用户的合法性,在每个方法里最前,调用这个验证方法. --------------------编程问答-------------------- --------------------编程问答-------------------- 建议使用SOAP验证。 --------------------编程问答-------------------- 登录验证. + HTTPS ?

补充：.NET技术 ,  ASP.NET