嗨,这些天我正在谷歌搜索以找到一种通过互联网发送用户信息(包括密码)的更好方法。我们的服务器没有安装 SSL。所以需要一个非常简单和安全的方法来发送用户信息。将来我的老板想扩展它以连接用 .net(C#) 编写的桌面应用程序。所以这些方法也应该与.net兼容。我需要一个建议或任何我能得到一个好主意的东西来开发一个更好的解决方案。
user1275994
问问题
450 次
4 回答
4
一些想法:
- 使用 TLS/SSL。真的。这些天可以免费获得 Web 服务器证书。
- 使用 TLS/SSL。我真心的。不要天真地认为你可以做一个自制的解决方案,无论你能想象哪种复杂的加密算法,它都可以胜过传统的安全和易于实施的 TLS/SSL。
- 要解决使用 Web 客户端和桌面客户端的场景,您应该查看OAuth。
于 2012-03-17T17:18:42.013 回答
1
如果您的意思是以安全的方式将密码从登录表单发送到服务器,那么没有什么比 SSL 更好的了。您可以尝试实施像公钥加密这样的系统,但我认为启用 SSL 会更容易......
要存储密码,只需使用像 sha1 这样的加密函数
如果您的意思是在桌面应用程序中对用户进行身份验证,您可以实现例如oauth,这并不难,并且提供了一种非常安全的方法。
于 2012-03-17T17:14:02.797 回答
1
这种方法称为摘要式身份验证,并且很容易实现。
但是,要使用它,您必须以纯文本形式存储密码,不能将其与哈希一起使用。
在我看来,这使得它完全无法使用。
于 2012-03-17T17:54:42.457 回答
0
1 curl(简单)
2 md5 加密 POST 方法
3 Web 服务(复杂)
于 2012-03-17T17:13:35.470 回答