Howto- Аутентификация зашифрованного имени пользователя / пароля в app.config от клиента к серверу. - PullRequest
1 голос
/ 06 марта 2012

У меня есть клиент, который общается с TCP-сервером. Я храню имя пользователя / пароль в app.config. Я хочу зашифровать имя пользователя / пароль, а также app.config будет зашифрован в соответствии со стандартным методом (который я знаю, как это сделать).

Я предполагаю, что мне понадобится серверная сторона провайдера, которая возьмет зашифрованный пользователь / пароль и аутентифицирует его. Сервер также управляется приложением asp.net, которое будет использовать стандартный поставщик членства, если сервер использует Sql Server в качестве своего db, или что-то подобное для Sqlite / Oracle.

Так что вопросы.

  1. Какой идеальный поставщик на стороне сервера для аутентификации пользователя.
  2. Какой принятый способ шифрования пользователя / имени и пароля.
  3. Или серверу нужен пользовательский валидатор user / passw, который принимает зашифрованный user / pass.
  4. Могу ли я каким-то образом подключить поставщика / пользователя сервера к поставщику членства asp.net
  5. Для идеального поставщика нужно ли создавать учетные записи на сервере.

    Вероятно, существует более 500 клиентов.

    Большое спасибо. Боб.

1 Ответ

3 голосов
/ 06 марта 2012

У меня есть клиент, который общается с TCP-сервером. Я храню имя пользователя / пароль в app.config. Я хочу зашифровать имя пользователя / пароль, а также app.config будут зашифрованы в соответствии с стандартный метод (который я умею делать).

Я, конечно, надеюсь, что нет!

Никогда не храните действительный пароль! Всегда храните криптографически хешированную версию! Кроме того, скажите мне, над каким приложением вы работаете, чтобы я не дал ему пароль, который мне нужен. Я не доверяю вам писать код, связанный с безопасностью.

...