Я собираюсь начать проект, который будет работать как служба Windows, прослушивая входящие соединения и делая некоторые вещи локально, а затем отправляя ответное сообщение. Я понимаю основные понятия, связанные с сокетами и общением по сети, однако действия, которыми занимается служба, могут быть очень легко нарушены. Я хотел бы аутентифицировать человека, подключающегося, предпочтительно, к локальным пользователям Windows на машине, на которой работает служба, чтобы узнать, имеют ли они права администратора Windows / опытного пользователя.
Я знаю, как это сделать, проверьте права, как только у меня будет их информация, но я знаю, что отправка имени пользователя и пароля приложению по сети в открытом виде - нет, нет. Я думал просто зашифровать пароль каким-нибудь секретным ключом, но я знаю, что «пытаться быть умным» - это наихудшая возможная вещь, которую вы можете сделать в криптографии, поэтому я хотел знать, каков «правильный» способ справиться с этой ситуацией.