webservice的安全性

webservice 写好了之后挂到IIS上面，出现了一个问题 例如 webservice里有一个支付订单的方法~
public bool PayOrder(string orderid)
{}
然后我在我的网站里去调用这个方法返回订单是否支付成功，
这样的话就出现安全问题了，如果别人知道我的WebService地址的话那直接就能调用方法
去支付订单了，有没有什么方法去解决这个问题？
还有 我觉得是不是我这个支付订单的逻辑有问题，恳请诸位大侠赐教一下~

最偷懒的方法是为你的方法加上用户名密码验证。
不要用有意思的方法名称，你这里PayOrder一看就知道是做什么的了。
不采用bool类型的回传值，用字符串类型的，加上干扰字符，注意这里别使用乱码，不然会出错的。

那就把用户名和密码输入啊。 再判断一次啊。 地址上的用户名和密码都加密。

在webservice中新增一个密码参数，调用方需要提供该参数方可继续操作。这是第一层 第二层，在webservice中做IP地址判断，除了允许的服务器IP地址可以调用此webservice外，其他的一律拒绝。

不知道你这个方法的内容是什么为什么只有一个订单id的参数 难道里面没有判断对方是否付款的代码而直接返回是否成功吗 如果有判断的话就不存在安全问题了 否则的话就加一些判断调用方法用户身份的东西，并不一定是账户密码，也可以是一串验证码之类