wcf ClientCredential用户名和密码安全吗？

Question

我有一个wcf，并将其上传到我在web场上的主机上，并使用此安全模式：

  <basicHttpBinding>
    <binding name="BasicHttpBinding_IHelinusSMSService">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType= "Ntlm" proxyCredentialType="None" realm="" />
        <message clientCredentialType="UserName" algorithmSuite="Default" />
      </security>
    </binding>
  </basicHttpBinding>

在我的客户端，如果我想使用这个wcf服务，我必须添加我的域用户名并通过。

我的客户代码是；

 using (var myService = new MyServiceClient())
            {
              myService.ClientCredentials.Windows.ClientCredential.UserName = "abcd";
              myService.ClientCredentials.Windows.ClientCredential.Password = "123";
           .
           .
           .
           }

如果我没有使用我的域用户名和密码，我会得到这个错误：

"The HTTP request is unauthorized with client authentication scheme 'Ntlm'. The     
 authentication header received from the server was 'Negotiate,NTLM'."

我想知道像这样使用我的用户名和密码是否安全，它是可黑客攻击的，是安全的还是不安全的？

“因为如果有人可以破解它，它就可以访问我所有的域主机和文件……我将使用f...up。”

Answer 1

是。提供用户名和密码时，必须使用传输安全性。数据由传输层(https/ssl)保护。