2
我正在開發Web服務。用戶將能夠使用不同asp.net項目上的表單創建用戶帳戶。因此,當用戶輸入密碼信息時,我需要將該信息存儲在數據庫中。但是現在,當用戶通過Web服務發送用戶證書時,我需要用戶發送爲安全目的而加密的密碼。要加密的請求中的C#Web服務密碼
現在我們怎麼能有相同的潤溼程序,以便我能夠驗證請求。
A
回答
3
您想要的是使用HTTPS連接將密碼從用戶安全地傳輸到服務器。以下是有關如何使用適用於HTTPS的IIS設置開發環境的說明 - scottgu link。
HTTPS協議將處理加密和解密,您只需處理服務器端的純文本密碼。
之後,在服務器端,計算密碼的散列並將其與存儲在數據庫中的散列進行比較。標準的ASP.NET SQL成員資格提供程序可用於此目的。
Jeff Atwood對存儲和散列密碼背後的問題有一個很好的解釋 - coding horror link。
1
您可以加密需要使用System.Security.Cryptography;
的信息看看下面:
http://jakkaj.wordpress.com/2007/10/27/encrypting-and-securing-web-service-traffic-without-ssl/
記住,任何你做提供「加密」未使用SSL/TLS可能易受攻擊
+0
這可以與asmx web服務一起使用嗎? – Pinu 2012-03-05 14:45:28
+0
我編輯了我的答案 – 2012-03-05 14:59:38
1
如果用戶的瀏覽器以任何方式知道如何加密你的密碼,那麼你就會失去這一點,一個聰明的黑客可以提取這種加密。
使用SSL將信息直接傳遞到您的應用程序基本上正在做你在問什麼,並且是接受密碼的安全接受方式。您只需要檢查數據庫中的加密版本。
您的應用程序接收原始密碼(瀏覽器和服務器已經處理了加密/解密),然後您的應用程序將其加密並在數據庫中查找匹配項。
Web服務完成的另一種方式是使用單個登錄步驟,該步驟返回用於進一步通信的到期令牌。 OAuth是最流行的,所以做一些Google搜索。
相關問題
- 1. Systemd服務請求密碼
- 2. C#Web服務中的加密
- 3. Web服務加密
- 4. Silverlight:加密Web服務的用戶名和密碼
- 5. 堅持Web服務密碼
- 6. 密碼保護Web服務
- 7. 密碼要求C#WPF
- 8. 與web請求的javascript加密
- 9. 加密/解密請求
- 10. makecert請求密碼
- 11. 如何在雲中提供CPU密集型Web服務請求?
- 12. C#密碼加密
- 13. C#加密密碼
- 14. 用法:「EncryptUtil encrypt」密碼密碼:要加密的明文密碼
- 15. 移動和.net web服務中的加密和解密
- 16. 在沒有密碼時要求密碼
- 17. 我需要加密MySQL服務器密碼嗎?
- 18. 如何在C#web服務中使用帶有「&」的密碼
- 19. web服務SOAP UsernameToken CXF不發送每個請求的用戶名/密碼
- 20. 在web服務器場中加密web.config
- 21. 移動無密碼的私有密鑰從服務器向密碼的另一個原因請求由GPG
- 22. 問題的REST Web服務的加密和解密
- 23. 如何使用二進制加密的XML請求創建Web服務?
- 24. 在C源代碼中加密密碼
- 25. Java中的客戶端和服務器端密碼加密
- 26. 如何加密發送給服務器的http請求?
- 27. wcf 401並要求在RESTful服務中登錄/密碼
- 28. 移動Web服務的加密和解密
- 29. symfony web服務用戶名和密碼
- 30. 加密jquery中的數據並解密它在服務器端代碼MVC C#
Web服務將成爲HTTPS,但我的疑惑是,可以通過HTTPS以明文形式發送密碼嗎? – Pinu 2012-03-05 14:57:15
是的,可以通過HTTPS以純文本形式發送密碼。這就是通常的做法。這個協議處理加密。 – AlexD 2012-03-05 14:59:30