2012-03-20 9 views
0

私は、ユーザーを認証するためのWebサービス呼び出しを確保する最善の方法を検討しています。私は正しい方向に私を送るstackoverflow上のいくつかの便利な投稿を既に見つけました。しかし、限られたリソースを持つクライアントのために働いているので、解決策は2ヶ月のプロジェクトになるべきではありません。HTTPS POSTのPOST変数はIISによって記録されますか?

HTTPSを使用したPOST要求のみを受け付けるWebサービスメソッドを使用することを計画しています。変数(ユーザー名とパスワード)はformcollectionとともに渡されます。 これはどれくらい安全ですか?私は、これらの変数をどのログファイルにも表示させたくありません。

答えて

1

デフォルトでは、POST変数はIISログに記録されません。そのような方法で変数にアクセスするためのサーバー側のコードを追加することはできますが、Webサーバーはデフォルトでログに記録しません。

関連する問題