操作指南 - 在app.config中从客户端到服务器验证加密的用户名/密码。

Question

我有一个客户端，它与TCP服务器通信。我在app.config中存储用户名/密码。我想加密用户名/密码，app.config也会按照标准方法加密（我知道该怎么做）。

我假设我将需要一个提供商服务器端，这将采取加密用户/通过和验证它。服务器也由asp.net应用程序驱动，该应用程序将使用标准成员资格提供程序，如果服务器使用Sql Server作为数据库，或者使用Sqlite/Oracle类似的服务器。

所以问题是。

1. 什么是服务器端认证用户的理想提供商。
2. 什么是加密用户/名称和密码的可接受的方式。
3. 或者服务器是否需要使用加密用户/密码的自定义用户/密码验证程序。
4. 可以以某种方式将服务器用户/密码提供程序挂接到asp.net成员资格提供程序。

5. 对于理想的提供者，我是否需要在服务器上创建帐户。

   有可能超过500个客户。

   非常感谢。 鲍勃。

Answer 1

我有个客户，其中通信，以TCP服务器。 我在app.config中存储了一个 用户名/密码。我想加密 用户名/密码，并且app.config将按照 标准方法（我知道该怎么做）进行加密。

我当然希望不要！

切勿存储实际的密码！始终存储密码散列版本！另外，告诉我你正在做什么应用程序，以便我不给它一个我关心的密码。我不相信你写安全相关的代码。