1
我有一個Silverlight 4應用程序,它與WCF服務進行通信。用戶需要登錄才能訪問WCF服務。在Silverlight 4中保存用戶登錄
現在我想阻止用戶每次啓動Silverlight應用時都重新輸入用戶名和密碼。達到此目的的最佳方法是什麼?我想過cookies來保存用戶名/(散列)passowrd,但cookies不能處理Unicode,並且密碼保存爲Unicode。
你會建議什麼?
由於提前,
弗蘭克
A
回答
2
那麼你可以做一些事情像首次登錄後,其保存在加密格式憑據的獨立存儲。當SL開始提取並通過服務驗證然後登錄。
1
0
既然這是一個Silverlight應用程序,爲什麼不讓ASP.NET爲您處理身份驗證呢?您仍然可以確保您的WCF服務僅與經過身份驗證的用戶一起工作。 Here's an excellent article on the subject.
編輯
我要指出,在這篇文章中筆者將自定義消息頭的用戶名/密碼。我只是用檢查HttpContext.Current.User是否通過驗證來取代該邏輯,如果是,則允許訪問該服務。
1
另一種方法是存儲GUID(如果可用)。
例如,如果你的數據庫模式看起來是這樣的......
user_id (UniqueIdentifier, primary key)
username (varchar)
password_hash (varchar)
password_salt (varchar)
然後我會存儲在IsolatedStorage的user_id和username。當用戶返回這些變量時,會傳遞給WCF服務中的一個特殊功能來進行身份驗證。
只要user_id永遠不會顯示給用戶,那麼這可以是一個安全的方法,不會損害密碼。順便說一下,我最初爲使用OpenID的網站提出了這個想法,因此沒有密碼。
+0
當我散列用戶密碼(SHA256)時,爲什麼需要唯一標識符?我可以看到攻擊者獲得散列pwd和GUID沒有區別。有了這兩個信息,她就可以訪問應用程序,並且她無法知道用戶使用的密碼,或者我錯了嗎? – Aaginor 2010-11-24 11:46:56
相關問題
- 1. 登錄silverlight 4
- 2. Silverlight 4自定義登錄
- 3. 無法在Laravel 4中登錄用戶
- 4. PRISM 4 WPF登錄用戶
- 5. 用戶登錄laravel 4
- 6. 保存用戶登錄的時間
- 7. Laravel 5.4聽衆保存用戶登錄
- 8. 登錄時保存用戶憑證
- 9. 保存用戶的登錄狀態
- 10. Silverlight 4 - 將用戶設置保存到獨立存儲
- 11. 保存登錄用戶的記錄時,用戶ID爲NULL
- 12. 確保用戶登錄
- 13. 保持用戶登錄
- 14. Grails spring security在用戶域中保存登錄時間
- 15. 如何在域類中保存當前登錄的用戶名?
- 16. 如何在Android中保存用戶登錄狀態?
- 17. 在cookie中保存用戶的登錄方法?
- 18. 在ZF2中提交表單時,保存登錄用戶的user_id
- 19. 如何將用戶ID保存在登錄cookie中?
- 20. 單個併發用戶登錄 - ASP.NET/Silverlight
- 21. 不保存帳戶登錄的Cookie
- 22. 保存'&'登錄Cookie
- 23. 用特定用戶登錄Laravel 4
- 24. Massave在Laravel 4中保存記錄?
- 25. 在Silverlight中維護用戶會話4
- 26. PHP:存儲登錄用戶
- 27. Python登錄Cookie和保存登錄
- 28. .net 4 - 返回用戶windows登錄
- 29. Rails 4:子域名的用戶登錄
- 30. 檢查用戶是否登錄laravel 4
IS似乎是一個不錯的選擇,謝謝! – Aaginor 2010-11-24 11:12:16