У меня есть клиент, который связывается с сервером TCP. Я храню имя пользователя/пароль в app.config. Я хочу зашифровать имя пользователя/пароль, а также app.config будет зашифрован в соответствии со стандартным методом (который я знаю, как это сделать).Howto - аутентифицировать зашифрованное имя пользователя/пароль в app.config от клиента к серверу.
Я предполагаю, что мне понадобится сторона поставщика услуг, которая возьмет зашифрованный пользователь/пароль и проверит его подлинность. Сервер также управляется приложением asp.net, которое будет использовать стандартный поставщик членства, если сервер использует Sql Server, поскольку он является db, или что-то подобное для Sqlite/Oracle.
Так что вопросы.
- Что является идеальным поставщиком на стороне сервера для аутентификации пользователя.
- Каков приемлемый способ шифрования пользователя/имени и пароля.
- Или сервер нуждается в пользовательском/passw-валидаторе, который принимает зашифрованный пользователь/пропуск.
- Могу ли я каким-либо образом подключить поставщика/пользователя к серверу в качестве провайдера членства asp.net.
Для идеального поставщика необходимо создать учетные записи на сервере.
Существует, вероятно, более 500 клиентов.
Большое спасибо. Боб.
Я считаю, что ОП задает вопрос о том, как хранить зашифрованную версию имени пользователя и пароля в App.config, а затем как получить это для использования. –
Для этого экземпляра клиент будет сборкой C#, но в будущем может быть родным клиентом на linux/bsd/solaris. TCP связывается с сервером tcp через ssl. Потерпите меня. –
Нашли это: [Создание соленых хешированных паролей] (http://www.dijksterhuis.org/creating-salted-hash-values-in-c/) и выслушайте важность хэширования и соления в этом отношении. Это подводит нас ко второй части вопроса. –