1

我有一个客户端,它与 TCP 服务器通信。我将用户名/密码存储在 app.config 中。我想加密用户名/密码,并且 app.config 将按照标准方法加密(我知道该怎么做)。

我假设我将需要一个提供程序服务器端,它将采用加密的用户/通行证并对其进行身份验证。该服务器还由一个将使用标准成员资格提供程序的 asp.net 应用程序驱动,如果服务器使用 Sql Server 作为它的 db,或者类似 Sqlite/Oracle 的东西。

所以问题是。

  1. 服务器端对用户进行身份验证的理想提供程序是什么。
  2. 加密用户名和密码的公认方法是什么。
  3. 或者服务器是否需要采用加密用户/密码的自定义用户/密码验证器。
  4. 我可以以某种方式将服务器用户/密码提供程序挂钩到 asp.net 成员资格提供程序。
  5. 对于理想的提供商,我是否需要在服务器上创建帐户。

    可能有超过 500 多个客户。

    非常感谢。鲍勃。

4

1 回答 1

3

我有一个客户端,它与 TCP 服务器通信。我将用户名/密码存储在 app.config 中。我想加密用户名/密码,并且 app.config 将按照标准方法加密(我知道该怎么做)。

我当然希望不会!

切勿存储实际密码!始终存储它的加密哈希版本!另外,告诉我你正在开发什么应用程序,这样我就不会给它一个我关心的密码。我不相信您会编写与安全相关的代码。

于 2012-03-05T22:57:40.323 回答