TWebConnection的安全控制

我在使用TWebConnection时,它的UserName及Password两个控制安全的属性都
不用设置,就可以与远程数据进行连接。我想这肯定是不安全的,请问各位:
在服务器端应该进行哪些设置,才能使客户端在与远程服务器连接时要进行
身份与密码的验证?
系统说明:
应用程序服务器:Win2000 Advanced Server
数据库:Ms Sql Server2000
客户端:Win2000 Advanced Server/XP

解决方案 »

  1.   

    WebConnection 是一个通过客户端来验证的,在一定程序在它当然起作用。但是你如果想通过系统来验证你可以使用iis的验证但这有一点难度,你可以参考一些资料。如果你想用更简单的方法那么你就在你的server上写一个方法然后结合WebConntrol的Login Prompt来实现。
      

  2.   

    忘了提醒你一下WebConnection的效率是最低的。
      

  3.   

    如果服务器端没有进行安全控制的话,那只要你的服务器端运行了scktsvr.exe,
      我就可以用SocketConnection连接你的服务器端程序;如果服务器端的httpsrvr.dll
      放在C:\Inetpub\scripts目录下,我又知道服务器的IP(这些都不是保密的),我就
      可以用WebConnection连接服务器端程序。
      当然,是不希望出现以上我想说的这种假设的,那请问怎么避免。 这就是我的问题。
      

  4.   

    谢谢各位热心的朋友的参与 。
    谢谢autocar(xin) 的帮助,
    我们是在QQ里讨论的,
    为了不致有倒分之嫌,我张帖QQ对话的部分内容:
    (2003-05-08 00:45:11)   27541407hi0C000000008602宋体
    (2003-05-08 00:46:22)   棋快一步你好呀
    (通过服务器中转)09000000008602宋体
    (2003-05-08 00:46:00)   BILY.NET你的问题解决了吗?0C000000008602宋体
    (2003-05-08 00:48:08)   棋快一步应该没大问题,其实我自己早就思考过,但总觉得不好,所以想在那上面问一下高手,结果大失所望呀。
    (通过服务器中转)09000000008602宋体
    (2003-05-08 00:48:04)   BILY.NET客户端你是用webconnection连接?0C000000008602宋体
    (2003-05-08 00:50:05)   棋快一步是呀
    (通过服务器中转)09000000008602宋体
    (2003-05-08 00:55:53)   BILY.NET其实你的那个问题可以用iis 的用户验证解决(通过服务器中转)0C000000008602宋体
    (2003-05-08 01:11:15)   棋快一步
    可以简单说一下吗
    (通过服务器中转)0C000000008602宋体
    (2003-05-08 01:11:12)   BILY.NET就是在放httpsrvr.dll的iis目录中设置访问权限