Authentification du nom d'utilisateur et du mot de passe

Question

J'ai un client MMC qui fonctionne sur un système .Net, qui appelle des méthodes Web sur un serveur fonctionnant sous Linux.

La première tâche que le client doit effectuer est d'effectuer une connexion utilisateur. Il invite l'utilisateur à entrer son nom d'utilisateur et son mot de passe.

Quelle est la meilleure façon pour le client d'authentifier les informations d'identification de l'utilisateur. Le mot de passe ne peut pas être envoyé en texte brut. Le serveur Web implémente une méthode Web appelée ValidateUser().

Answer 1

Il n'y a pas d'informations vraiment assez pour aller ici,

Mais généralement les mots de passe sont envoyés sous forme de texte à ces services, mais sont garantis par SSL, il est le travail de SSL pour sécuriser le mot de passe. Le fait que les mots de passe soient envoyés sous forme de texte n'est pas important car ils sont sécurisés par la connexion SSL. Toutefois, si vous n'êtes pas satisfait, vous pouvez hacher le mot de passe (avec salt) et le transmettre au serveur. hash stocké que vous avez dans la base de données c'est à peu près aussi sécurisé que vous pouvez obtenir, je recommanderais un hachage basé sur SHA-2.