0
我正在努力加強C#應用程序身份驗證的安全性。 我有我自己的服務器,我進行身份驗證,並實施了一項服務,可以從隨機生成的隨機鹽中創建新的密碼哈希,並可以驗證密碼對照保存的密碼+哈希值。我將散列的pw + salt保存在服務器端的xml文件中。C#身份驗證安全性最佳實踐
Q1。只要儲存鹽份,然後讓用戶在每次開始食鹽時輸入密碼更安全嗎? Q2。我想讓用戶(公司局域網內)容易,並允許「自動」根據他的AD登錄用戶名進行身份驗證。做這個的最好方式是什麼?我可以在客戶端保存每週大概超時的令牌或證書嗎?
乾杯, 拉塞
?這可以防止用戶每次都必須登錄。您可以將AD Membership Provider插入您的配置文件並使該站點可信。 – TheCodeKing
也沒有人知道如何使它符合SOX? 我是否需要添加所有失敗登錄和密碼更改的日誌記錄? – Damian
我無法控制AD提供者的工作,並且在我想添加用戶(繁文tape節)時速度很慢。我可以設置自己的並行AD提供程序嗎? – Damian