[webService] garantire autenticazione solo al mio programma desktop

[Kahm]

salve a tutti
ho un webService che restituisce gli ordini eseguiti
stavo pensando ad un modo per proteggere questo servizio da intrusi

codice:

  <WebMethod()> _
Public sub new(ByVal pass As String)

        If pass <> "q" Then
            Throw New System.Exception("password invalid", New Exception)
            Exit Function
        End If

mettere una passweord nel costruttore non penso sia efficace in quanto con un semplice programma che cicla la trovi in 2 secondi


il mio programma desktop in propertyes è in grado di creare una chiave con un codice segreto, è possibile fare l'autenticazione tramite questa chiave?
se si come?
altrimenti cosa consigliate?
grazie

[Gluck74]

puoi usare una Crittografia asimmetrica:
Il tuo webservice spedisce dati criptati con chiave pubblica, ma solo il tuo software ha la chiave privata capace di decriptare il messaggio.

inversamente,
il tuo software manda una richiesta criptata con chiave pubblica, il tuo webservice decripta con chiave privata per leggere la password inviata e risponde solo se autentica la richiesta.


Ciao

[Gluck74]

Ho trovato questi link per fare una cosa più semplice utilizzando ciò che mette a disposizione .NET ed il SO:

http://support.microsoft.com/kb/813834
http://msdn.microsoft.com/en-us/library/ms996415.aspx
http://blogs.msdn.com/b/buckh/archiv...28/199706.aspx

[Kahm]

Originariamente inviato da Gluck74
Ho trovato questi link per fare una cosa più semplice utilizzando ciò che mette a disposizione .NET ed il SO:

http://support.microsoft.com/kb/813834
http://msdn.microsoft.com/en-us/library/ms996415.aspx
http://blogs.msdn.com/b/buckh/archiv...28/199706.aspx

Kahm ringrazia