有一个 winform 客户端连接到服务器并通过提供用户名和密码进行身份验证。
用户第一次将他的用户名/密码发送到服务器,之后如果没有注销,则无需再次进行身份验证(如Github
客户端或Windows Live Mail
)
所以我想知道:
- 如果用户名/密码有效、真/假值或其他什么,服务器应该返回什么?
- 下次运行时,如何检查用户上次是否通过身份验证并已登录?我应该准确检查哪些值?考虑不允许数据篡改
- 如果我在应用程序设置中保存散列密码,如何避免被另一个人窃取?
(在stackoverflow中是否避免了欣赏?;))