Веб-сервис как средство хулигана?

Добрый день всем!

Вот вопрос по веб-сервису. Создал я веб-сервис и вдруг обнаружил, что с любого компьютера, где есть Visual Studio, можно получить доступ к этому веб-сервису и его использовать без всякого введения паролей.

А веб-сервис по почте отправляет сообщение с вложением. Адрес отправления живет в самом веб-сервисе. Вложение передается на веб-сервис извне.Значит, любой сетевой хулиган  может теоретически послать по этому адресу любое письмо?

Встроенных механизмов защиты отзлоумышленного использования нет .

Как защититься от неправомерного использования веб-сервиса?


То есть я создал прекрасный инструмент для спамеров?

Почитать раздел "Безопасность web-служб" в MSDN.
вариантов там много. можно реализовать свою авторизацию, можно настройками IIS (например, сертификат SSL)

М-да, материала много... А пробный хостинг поддержит SSL?

сделай метод Login() и пиши что-нибудь в Session
это самый простой метод

Мы просто добавляем параметр SecretWord и проверяем его на стороне сервиса :)

очень неудобно. а если нужна авторизация по пользователям? почитай про SoapHeader.