Discussion :

[eguenat]

Bonjour,

Aujourd'hui, nous disposons de Web Service développé en DotNet. Je ne suis pas expert, mais chef de projet junior et ne connais actuellement que 2 méthodes de sécurisation de web service exposé d'ailleurs dans les articles du site INTERNET :
1 - SSL
2 - A l'aide de cookies

Mon problème réside dans l'architecture de fonctionnement.
Je dispose d'une application Web qui sur un clic bouton doit déclencher une méthode d'un web service. Nous diposons d'un premier web service qui connait les authentifications (BDD, AD ...) et qui renvoie tout en encrypté à l'application qui décrypte ensuite la chaine pour lancer la méthode avec les bons paramètre.

Le problème c'est que le paquet qui est envoyé ensuite est "sniffable" et reproductible à souhait si on renvoi se paquet encodé à mon web service.

Comment sécurisé l'appel de ce web service pour que ce soit bel et bien un ordre qui soit émis par l'appli web et pas un petit malin qui m'envoie un paquet de je ne sais où ?

Je ne veux ni utiliser la méthode SSL (gestion de certificat trop lourde) et encore moins les cookies qui sont désactivés dans mon entreprise.

D'avance merci pour vos contribution et bonne fête de fin d'années.

[lysiandad]

Bonjour,

Si vous ne voulez (pouvez) vraiment pas mettre en oeuvre SSL et des certificats, vous pouvez essayer de mettre en place un mécanisme proche de celui que j'ai suggéré dans une autre discussion ; voir :

http://www.developpez.net/forums/d66...c/#post3895201

[ EDIT ]
("L'application console" dont il est question sera dans votre cas votre frontal web, client de votre web service)

'HTH

[eguenat]

Quelle réponse fulgurante en cette fin d'année 2008 .

Merci encore pour toute cette base de connaissance qu'est ce site...

Je vais voir ce que je peux faire de ça (surtout le développeur) puisque niveau technique dotNet, je suis un peu absent... )

Bonne fin d'année à toi et bon courage si tu bosses.

Cordialement.