こんにちは私は最近、インターネットを介してユーザー情報(パスワードを含む)を送信するためのより良い方法を見つけるためにグーグルで検索しています。私たちのサーバーにはSSLがインストールされていません。したがって、ユーザー情報を送信するには、非常にシンプルで安全な方法が必要です。将来、上司はそれを拡張して、.net(C#)で記述されたデスクトップアプリケーションに接続したいと考えています。したがって、メソッドは.netとも互換性がある必要があります。より良いソリューションを開発するためのアドバイスなど、良いアイデアが必要です。
4 に答える
4
いくつかの考え:
- TLS/SSLを使用します。本当に。最近では、Webサーバーの証明書を無料で取得できます。
- TLS/SSLを使用します。私は本当にそれを意味します。想像できる複雑な暗号化アルゴリズムに関係なく、TLS / SSLのように従来の安全で実装が容易なものよりも優れた、自作のソリューションを実行できると単純に考えないでください。
- Webクライアントとデスクトップクライアントのシナリオを解決するには、OAuthを確認する必要があります。
于 2012-03-17T17:18:42.013 に答える
1
ログインフォームからサーバーに安全な方法でパスワードを送信することを意味する場合、SSLに勝るものはありません。公開鍵暗号化のようなシステムを実装してみることができますが、SSLを有効にする方が簡単だと思います...
パスワードを保存するには、sha1のような暗号化機能を使用するだけです。
デスクトップアプリケーションでユーザーを認証することを意味する場合、たとえばoauthを実装できます。これはそれほど難しくなく、非常に安全な方法を提供します。
于 2012-03-17T17:14:02.797 に答える
1
このアプローチはダイジェスト認証と呼ばれ、実装が非常に簡単です。
ただし、これを使用するには、パスワードをプレーンテキストで保存する必要があり、ハッシュと一緒に使用することはできません。
これは、私の見解では、使用することを完全に不可能にします。
于 2012-03-17T17:54:42.457 に答える
0
1カール(単純)
2md5暗号化POSTメソッド3Web
サービス(複雑)
于 2012-03-17T17:13:35.470 に答える