1

TCPサーバーと通信するクライアントがあります。app.configにユーザー名/パスワードを保存します。ユーザー名/パスワードを暗号化したいのですが、app.configは標準的な方法(私はその方法を知っています)に従って暗号化されます。

暗号化されたユーザー/パスを取得して認証するプロバイダーサーバー側が必要になると想定しています。サーバーは、データベースとしてSql Serverを使用している場合、またはSqlite / Oracleの場合は同様のものを使用している場合、標準のメンバーシッププロバイダーを使用するasp.netアプリケーションによっても駆動されます。

だから質問はです。

  1. ユーザーを認証するためのサーバー側の理想的なプロバイダーは何ですか。
  2. ユーザー/名前とパスワードを暗号化するために受け入れられている方法は何ですか。
  3. または、サーバーには、暗号化されたユーザー/パスを取得するカスタムユーザー/passwバリデーターが必要ですか。
  4. どういうわけか、サーバーユーザー/パスプロバイダーをasp.netメンバーシッププロバイダーにフックできますか?

  5. 理想的なプロバイダーの場合、サーバー上にアカウントを作成する必要がありますか?

    500以上のクライアントが存在する可能性があります。

    どうもありがとう。ボブ。

4

1 に答える 1

3

TCPサーバーと通信するクライアントがあります。app.configにユーザー名/パスワードを保存します。ユーザー名/パスワードを暗号化したいのですが、app.configは標準的な方法(私はその方法を知っています)に従って暗号化されます。

私は確かにそうしないことを望みます!

実際のパスワードは絶対に保存しないでください。常に暗号化されたハッシュバージョンを保存してください!また、気になるパスワードを教えないように、作業中のアプリケーションを教えてください。私はあなたがセキュリティ関連のコードを書くことを信用していません。

于 2012-03-05T22:57:40.323 に答える