我有一个客户端,它与 TCP 服务器通信。我将用户名/密码存储在 app.config 中。我想加密用户名/密码,并且 app.config 将按照标准方法加密(我知道该怎么做)。
我假设我将需要一个提供程序服务器端,它将采用加密的用户/通行证并对其进行身份验证。该服务器还由一个将使用标准成员资格提供程序的 asp.net 应用程序驱动,如果服务器使用 Sql Server 作为它的 db,或者类似 Sqlite/Oracle 的东西。
所以问题是。
- 服务器端对用户进行身份验证的理想提供程序是什么。
- 加密用户名和密码的公认方法是什么。
- 或者服务器是否需要采用加密用户/密码的自定义用户/密码验证器。
- 我可以以某种方式将服务器用户/密码提供程序挂钩到 asp.net 成员资格提供程序。
对于理想的提供商,我是否需要在服务器上创建帐户。
可能有超过 500 多个客户。
非常感谢。鲍勃。