我想用wcf中的MessageHeader 来验证,避免每次都读取数据库验证。 用户名和密码放在MessageHeader 传递,但是这个传送的过程是不是明文的,是不是可以泄漏账号密码!
------解决方案--------------------
是不是明文还要看你是否使用了binding的security,比如使用了Message加密,或者使用了transport(ssl)。
这些都是加密的。
------解决方案--------------------
要是觉得不过瘾,自己再加密一次,读取时再解密