سلام

من یک وب سرویس نوشتم که تابعی جهت خواندن طلاعات از سرور خاصی داره اما قراره فقط کاربران تأیید شده از اون استفاده کنند برای همین یک بخش هم برای تعیین اعتبار درست کردم اما مسئله ای که هست اینه که کلاسی مثل roleprovider و تعیین اعتبارهایی که در پروژه های وب انجام می دیم و سطح دسترسی کاربر رو با webconfig کنترل می کنیم تو وب سرویس جواب نمی ده. من اومدم اعتبار کاربر رو با کمک session کنترل کنم که متوجه شده هر بار که برنامه از وب سرویس تابعی صدا می زنه همه session های اون reset می شن یعنی session رو نگه نمی داره !

help me :افسرده:

یک نگاه به اینجا بیاندازید:

Authentication in ASP.NET Web Services
http://progtutorials.tripod.com/Authen.htm

یک نگاه به اینجا بیاندازید:

Authentication in ASP.NET Web Services
http://progtutorials.tripod.com/Authen.htm

طبق مطالبی که گفته ما حتماً باید user، password رو در webcongfig معرفی کنیم البته با اینکار هم service دارای bug می شه

سلام :
بهتره شما پسورد رو هش کنید و به همراه نام کاربری به سمت وب سرویس بفرستید و بایک متد عملیات لاگین رو بروی وب سرویس چک کنید و در همون جا برای نگه داری سشن ازش استفاده کنید.

می شه بیشتر توضیح بدید

سلام :
شما میتونید داخل وب سرور هم یک کلاس برای چک کردن کاربر داشته باشید و از سمت برنامه خودتون نام کاربر و پسورد رو به صورت رمزنگاری شده (برای امنیت بیشتر) به وب سرویس ارسال کنید و اول با این متد چک کنید که چنین کاربری وجود دارد اگه وجود داشت اجازه استفاده از متدها رو داشته باشه.