系统规范: 使用 .NET 3.0 的 C# 客户端。 WCF 服务作为 Windows 服务托管在应用程序服务器上。 MSSql Server 2008R2 数据库用于数据存储。
用户密码的哈希值存储在数据库中,用于对用户进行身份验证。我的问题是,我不知道如何使用客户端密码的哈希值向服务器安全地验证客户端。
在 SO 上阅读了类似的问题,我看到建议使用挑战-响应机制。有人可以提供任何好的编码示例来说明如何做到这一点吗?
此外,如果我们可以在服务器上安全地生成私钥-公钥对并将公钥分发给所有客户端,那么使用公钥加密来传递来自客户端和服务器的信息就足够了,而不是使用质询-响应。
编辑:我所说的客户端是指将实际使用客户端计算机进行登录的用户。
最佳答案
使用 SSL 进行客户端-服务器通信,并处理您的公钥(也称为非对称)加密。您不需要自己编码 just configure it to use SSL .
关于c# - 安全地验证客户端到服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4209287/