0
我有一个运行在.Net系统上的MMC客户端,它调用运行在Linux机器上的服务器上的Web方法。验证用户名和密码
客户端需要做的第一项任务是执行用户登录。它会提示用户输入用户名和密码。
客户端验证用户凭证的最佳方式是什么?密码不能以纯文本格式发送。 Web服务器实现一个名为ValidateUser()的Web方法。
我有一个运行在.Net系统上的MMC客户端,它调用运行在Linux机器上的服务器上的Web方法。验证用户名和密码
客户端需要做的第一项任务是执行用户登录。它会提示用户输入用户名和密码。
客户端验证用户凭证的最佳方式是什么?密码不能以纯文本格式发送。 Web服务器实现一个名为ValidateUser()的Web方法。
是不是真的有足够的信息在这里继续下去,
但一般密码以纯文本形式对这些服务的发送,而是通过SSL固定,这是SSL的工作,以确保密码。
密码作为文本发送并不重要,因为它们是通过SSL连接保护的,但是如果您对此不满意,您可以散列密码(含盐),然后将其传递给服务器并与存储的散列在数据库中已经非常安全,我会推荐一个基于SHA-2的散列。
谢谢克里斯坦。这很有用。 – 2010-05-20 17:08:17
它解决了你的问题吗? – 2010-05-21 09:59:00