Я работаю над двумя приложениями ASP.NET:
- Первый - это базовый портал, который использует аутентификацию по форме.Учетные данные проверяются с помощью настраиваемого поставщика членства.
- Второй предоставляет несколько служб WCF, настроенных в BasicHttpBinding.Эти сервисы защищены: режим безопасности в их привязке TransportWithMessageCredential .В этом приложении используется один и тот же пользовательский поставщик членства: два приложения используют одного и того же пользователя.
В первом приложении пользователь сначала вводит свой логин и пароль.Затем на некоторых конкретных страницах я должен вызвать некоторые службы в первом приложении с учетными данными текущего пользователя.Для этого я должен предоставить логин (просто!) И пароль этого пользователя.Поэтому я думаю, что мне придется хранить пароль пользователя, чтобы иметь возможность сделать это (возможно, в объекте Session, например).Это не очень чисто, но я не вижу другого решения ... Итак, мой вопрос: как бы вы, насколько это чисто и безопасно, сохранили пароль пользователя?