Как безопасно сохранить и отправить логин / пароль?

Question

У меня есть серверное приложение, принимающее вход в систему несколькими экземплярами / пользователями клиентского приложения через интернет / сокет. Имена пользователей и пароли будут сохранены в базе данных на сервере. Но как мне их надежно сохранить? И как можно безопасно выполнять аутентификацию и отправку имени пользователя / пароля от клиента? В настоящее время я отправляю все текстовые строки.

Между сервером и клиентом будут передаваться потоковые данные (финансовые; цены на акции), но эти данные не являются критическими, поэтому я не вижу необходимости обеспечивать это.

Answer 1

Вы могли бы

• Хранить хэш пароля с солью в базе данных
• Подключите клиента к серверу с помощью ssl (хотя бы для операции входа в систему)

Answer 2

Используйте Microsoft DPAPI

Смотрите пример здесь - http://www.dotnetspider.com/resources/40748-Networking-Threading-DPAPI-Sample-App.aspx

Answer 3

Вы должны сделать https для транзакции и сохранить пароль, используя хэш-код SHA-1 и соль.

http://en.wikipedia.org/wiki/Salt_%28cryptography%29

Добавить несколько примеров:

http://www.obviex.com/samples/hash.aspx

http://www.aspheute.com/english/20040105.asp

http://csharptest.net/?p=470