0
我有一個服務器應用程序接受客戶端應用程序的多個實例/用戶通過Internet /套接字連接登錄。用戶名和密碼將被保存在服務器上的數據庫中。但是,如何安全地保存它們?如何安全地進行身份驗證和從客戶端發送用戶名/密碼?目前我以純文本字符串的形式發送一切。如何安全地保存併發送登錄用戶名/密碼?
服務器/客戶端之間會有流式數據(財務;股票價格),但這些數據並不重要,所以我真的不需要確保這一點。
A
回答
0
您必須使用SHA-1散列和鹽對交易和存儲密碼執行https操作。
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
添加一些例子:
http://www.obviex.com/samples/hash.aspx
1
你可以
- 存儲密碼與數據庫中鹽的哈希
- 使用SSL(至少登錄操作)
0
使用微軟的DPAPI
看樣這裏的客戶端連接到服務器 - http://www.dotnetspider.com/resources/40748-Networking-Threading-DPAPI-Sample-App.aspx
相關問題
- 1. 如何安全地保存用戶名/密碼(本地)?
- 2. 安全地保存paypal用戶名,密碼和簽名
- 3. 安全地發送用戶名和密碼
- 4. SFTP安全地發送用戶名和密碼嗎?
- 5. 如何安全地存儲註冊/登錄信息,如密碼?
- 6. 保存用戶名密碼與NSUserDefault,如何和多少安全?
- 7. 如何使用凌空庫發送我保存用戶名和密碼登錄中的應用,並要求
- 8. 使用用戶名和密碼安全登錄到api
- 9. 安全登錄+醃製密碼存儲
- 10. 使用ajax發送用戶名和密碼是否安全?
- 11. 如何最好地存儲用戶信息和用戶登錄名和密碼
- 12. 如何安全地保持用戶登錄
- 13. 發送用戶名/密碼是否安全?
- 14. 登錄屏幕:保存用戶名和密碼
- 15. 如何在登錄時保存密碼
- 16. firefox如何保存用戶名/密碼
- 17. 如何保存用戶名和密碼?
- 18. 如何保存春季安全登錄的用戶在會話
- 19. 如何創建安全登錄以保護密碼信息
- 20. 保存登錄密碼
- 21. PHP安全登錄 - 密碼加密
- 22. HTML5安全地存儲用戶名/密碼
- 23. 如何保存用戶名和密碼使用記住我的Drupal登錄表
- 24. 如何在應用程序中保存用戶登錄名和密碼
- 25. 如何安全地將用戶密碼存儲在Cloudant DB中?
- 26. 如何在登錄屏幕中保存用戶名和密碼打開erp
- 27. 如何在彈簧安全的登錄頁面執行[保存密碼] 3
- 28. 如何安全地發送端到端加密代碼
- 29. 使用登錄名保護密碼
- 30. 使用用戶名/密碼登錄Instagram
也就是說,(澄清)完全不存儲密碼,只存儲密碼的散列。 –
謝謝!作爲服務器應用程序的管理員,我仍然能夠查看和設置/更改密碼嗎? – bretddog
是的,但你不能檢索用戶密碼,你只能重置它:) – ykatchou