ASP.Net MVC Web App можно / нужно безопасно хранить данные для входа в систему третьих лиц

Question

У нас есть веб-приложение ASP.Net, в которое мы входим, используя стандартные индивидуальные учетные записи пользователей.

В зависимости от имени пользователя для входа в систему он также регистрируется в веб-службе после того, как имя входа в веб-приложение сопоставлено с требуемым именем входа в веб-службу.Это не сопоставленный логин один к одному, пользователь может выбрать доступ к любому из нескольких доступных веб-сервисов.

т.е.

• Вход в веб-приложение JohnD сопоставлен с WebУслуга А с использованием данных для входа Сотрудника;
• Вход в веб-приложение FredF сопоставляется с веб-службой B с использованием данных для входа в Maintainer;
• Вход в веб-приложение BarneyR сопоставляется с веб-службой B с использованием регистрационных данных посетителя;

Модуль администрирования должен разрешать назначение входа в веб-приложение для входа в веб-службу.

Для проверки концепции мы ввели некоторые данные для входа в веб-службу в веб-приложении.Это явно небезопасно, и нам нужно надежно хранить данные для входа в веб-службу где-нибудь, каким-то образом, зашифрованные в таблицах SQL Server?зашифровано в WebConfig?

Каков наилучший способ безопасного хранения и извлечения сопоставленных данных для входа?или лучший способ выполнить эту двухэтапную логику входа в систему?

Answer 1

Никогда не следует хранить данные для входа в обратимом формате (может быть полностью расшифрован).

Если данные входа в систему обратимы сервером, то хакеры смогут сделать то же самое, чтобы получить информацию для входа в систему всех пользователей после успешного кражи БД.

Регистрационная информация для вашего собственного сайта должна храниться с односторонним хешем + соленым.Нет причин, по которым вы бы использовали более низкий уровень безопасности для сторонних сайтов.

OAuth с правами доступа должен быть ответом на ваш вопрос, так как он не требует от пользователей предоставления вашему сайту полного доступа к стороннему сайту.После того, как ваш сайт будет взломан, информация для входа на сторонний сайт не будет задействована вообще.Пользователи могут разорвать ссылку, чтобы предотвратить дальнейшее повреждение учетной записи стороннего сайта, не дожидаясь действий администратора.