如何 - 验证 app.config 中从客户端到服务器的加密用户名/密码。

【问题标题】:Howto- Authenticate encrypted username/password in app.config from client to server.如何 - 验证 app.config 中从客户端到服务器的加密用户名/密码。
【发布时间】:2012-03-05 22:53:46
【问题描述】:

我有一个客户端,它与 TCP 服务器通信。我将用户名/密码存储在 app.config 中。我想加密用户名/密码,并且 app.config 将按照标准方法加密(我知道该怎么做)。

我假设我将需要一个提供商服务器端,它将获取加密的用户/通行证并对其进行身份验证。该服务器还由一个将使用标准成员资格提供程序的 asp.net 应用程序驱动,如果服务器使用 Sql Server 作为它的 db,或者类似 Sqlite/Oracle 的东西。

所以问题是。

  1. 在服务器端对用户进行身份验证的理想提供程序是什么。
  2. 加密用户/名称和密码的公认方法是什么。
  3. 或者服务器是否需要接受加密用户/密码的自定义用户/密码验证器。
  4. 我能否以某种方式将服务器用户/密码提供程序挂接到 asp.net 成员资格提供程序中。

  5. 对于理想的提供商,我是否需要在服务器上创建帐户。

    可能有超过 500 多个客户。

    非常感谢。 鲍勃。

【问题讨论】:

    标签: c# security authentication client tcpserver


    【解决方案1】:

    我有一个客户端,它与 TCP 服务器通信。 我存储一个 app.config 中的用户名/密码。 我想加密 用户名/密码以及 app.config 将按照 标准方法(我知道怎么做)。

    我当然希望不会!

    永远不要存储实际密码!始终存储它的加密哈希版本!另外,告诉我你正在开发什么应用程序,这样我就不会给它一个我关心的密码。我不相信你会编写与安全相关的代码。

    【讨论】:

    • 我相信OP是专门询问如何在App.config中存储用户名和密码的加密版本,然后如何检索它以供使用。
    • 对于这种情况,客户端将是一个 c# 程序集,但将来可能是 linux/bsd/solaris 上的本机客户端。 TCP 通过 ssl 与 tcp 服务器通信。忍受我。
    • 发现这个:Creating Salted Hashed Passwords 并且用户理解散列和加盐的重要性。这将我们带到问题的第二部分。
    猜你喜欢
    • 2011-08-19
    • 1970-01-01
    • 2012-01-11
    • 1970-01-01
    • 1970-01-01
    • 2021-11-17
    • 1970-01-01
    • 2015-10-29
    • 2021-11-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode