Howto- Аутентификация зашифрованного имени пользователя / пароля в app.config от клиента к серверу.

Question

У меня есть клиент, который общается с TCP-сервером. Я храню имя пользователя / пароль в app.config. Я хочу зашифровать имя пользователя / пароль, а также app.config будет зашифрован в соответствии со стандартным методом (который я знаю, как это сделать).

Я предполагаю, что мне понадобится серверная сторона провайдера, которая возьмет зашифрованный пользователь / пароль и аутентифицирует его. Сервер также управляется приложением asp.net, которое будет использовать стандартный поставщик членства, если сервер использует Sql Server в качестве своего db, или что-то подобное для Sqlite / Oracle.

Так что вопросы.

1. Какой идеальный поставщик на стороне сервера для аутентификации пользователя.
2. Какой принятый способ шифрования пользователя / имени и пароля.
3. Или серверу нужен пользовательский валидатор user / passw, который принимает зашифрованный user / pass.
4. Могу ли я каким-то образом подключить поставщика / пользователя сервера к поставщику членства asp.net

5. Для идеального поставщика нужно ли создавать учетные записи на сервере.

   Вероятно, существует более 500 клиентов.

   Большое спасибо. Боб.

Answer 1

У меня есть клиент, который общается с TCP-сервером. Я храню имя пользователя / пароль в app.config. Я хочу зашифровать имя пользователя / пароль, а также app.config будут зашифрованы в соответствии с стандартный метод (который я умею делать).

Я, конечно, надеюсь, что нет!

Никогда не храните действительный пароль! Всегда храните криптографически хешированную версию! Кроме того, скажите мне, над каким приложением вы работаете, чтобы я не дал ему пароль, который мне нужен. Я не доверяю вам писать код, связанный с безопасностью.