簡體 English 中英

WCF安全：客戶端登錄最佳實踐

[英]WCF Security: Client Login Best Practice

原文 2014-04-12 18:42:35 7 1 c#/ wcf/ security

用戶可以通過HTTPS連接到我在IIS服務器上運行的WCF服務。 為了識別用戶，我創建了一個存儲在數據庫中的字母數字用戶ID。

我的計划是使用非對稱加密方法，對用戶ID進行加密，將其存儲在文件中，然后將其公開給我的客戶端。 然后，客戶端通過HTTPS連接到我的WCF服務，並調用Login（“ Encrypted User-ID”）。

這是實現客戶端<->服務登錄的好方法嗎？ 我該怎么做才能防止竊取具有加密用戶ID的文件？ 還是運行該服務的服務器應該為進行身份驗證的服務頒發證書？ 但是我該如何將用戶ID存儲在該證書中？

如果您使用非對稱密碼系統，則應用程序的性能會受到影響，因為事實證明它們的計算成本很高。 TrippleDES是使數據庫中的數據保持加密的一種好方法，密鑰的強度是DES的三倍，並且不容易破解。 萬一數據被盜，密鑰被破壞的機會就很小。

為了防止對關鍵文件的任何未經授權的訪問，您可以使用DSA（數字簽名）識別客戶端。 因此，如果未標識客戶端，則可以拒絕以允許他們訪問任何文件。

[英]WCF Client best practice

[英]Best practice for WCF Duplex client

[英]WCF Call - Best Practice

[英]WCF another best practice?

[英]WCF security and client error

[英]Best login practice

[英]Best practice for encrypting on the client

[英]Best Practice for WCF Entity Validation

[英]WCF Client - Best Practise

[英]WCF Client with WS-Security

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WCF客戶最佳實踐 WCF Duplex客戶端的最佳實踐 WCF電話-最佳做法 WCF的另一個最佳實踐？ WCF安全性和客戶端錯誤最佳登錄做法在客戶端上加密的最佳實踐 WCF實體驗證的最佳做法 WCF客戶-最佳實踐具有WS-Security的WCF客戶端

相關標簽