Аутентифицировать имя пользователя и пароль

Question

У меня есть клиент MMC, работающий в системе .Net, который вызывает веб-методы на сервере, работающем в Linux.

Первая задача, которую должен выполнить клиент, - выполнить вход пользователя. Он запрашивает у пользователя имя пользователя и пароль.

Какой лучший способ для клиента аутентифицировать учетные данные пользователя. Пароль не может быть отправлен в виде простого текста. Веб-сервер реализует веб-метод под названием ValidateUser ().

Answer 1

На самом деле здесь недостаточно информации,

Но, как правило, пароли отправляются этим службам в виде простого текста, но они защищены SSL, защита пароля - это работа SSL.

Тот факт, что пароли отправляются в виде текста, не важен, поскольку они защищены SSL-соединением, однако, если вас это не устраивает, вы можете хешировать пароль (с помощью соли), а затем передать его на сервер и сопоставить с сохраненным хэш, который у вас есть в базе данных, настолько надежный, насколько вы можете получить, я бы рекомендовал хеш на основе SHA-2.