Howto-从客户端到服务器验证app.config中加密的用户名/密码
本文关键字:加密 用户 密码 config 客户端 服务器 app 验证 Howto- | 更新日期: 2023-09-27 18:26:55
我有一个客户端,它与TCP服务器通信。我在app.config中存储了用户名/密码。我想加密用户名/密码,并且app.config将按照标准方法加密(我知道如何加密)。
我假设我需要一个提供程序服务器端,它将获取加密的用户/通行证并对其进行身份验证。该服务器还由一个asp.net应用程序驱动,该应用程序将使用标准成员资格提供程序,如果服务器使用的是Sql server数据库,或者类似于Sqlite/Oracle的东西。
问题是这样的。
- 服务器端对用户进行身份验证的理想提供者是什么
- 加密用户名/名称和密码的公认方法是什么
- 或者服务器是否需要接受加密用户/通行证的自定义用户/密码验证器
- 我可以以某种方式将服务器用户/通行证提供商连接到asp.net成员资格提供商中吗
-
对于理想的提供商,我是否需要在服务器上创建帐户。
可能有500多个客户。
非常感谢。上下快速移动
我有一个客户端,它与TCP服务器通信我存储一个app.config中的用户名/密码。我想加密用户名/密码以及app.config将按照标准方法(我知道怎么做)。
我当然希望不会!
永远不要存储实际密码!始终存储加密哈希版本!另外,告诉我你正在使用什么应用程序,这样我就不会给它一个我关心的密码。我不相信你会写与安全相关的代码。