问如何在c# 2.0中保护web服务，并使任何平台都易于使用

EN

如何确保web服务的安全，并使任何平台都易于使用。

安装程序: Asp.NET 2.0，DotNet2.0，c# 2.0，Visual 2005。Web服务器是IIS，并使用https (SSL)

1. 我想避免安装类似WSE3.0的任何东西。与未来版本的Visual和IIS相比，我更喜欢我可以随身携带的纯c#方法。
2. 每个人都应该能够访问web服务URL和描述，并且可以在没有身份验证的情况下看到WSDL。
3. 安全将有助于阻止人们发送垃圾到我们的web服务方法。
4. 容易实现:我不想管理客户端的证书或安装任何东西。
5. 客户端只发送用户名和密码。

这是否意味着SOAP头身份验证是唯一的方法？我找到了这些链接，但不知道它们是否适用于非.NET客户端？

http://aspalliance.com/805和http://www.codeproject.com/KB/webservices/SOAPHeaderAuthentication.aspx

我也看到了这篇文章，但不知道是否以及如何实现它(不是一个很好的例子)。

请建议或给我一个好的链接(请不要视频)。谢谢!