У меня есть клиент, который общается с TCP-сервером. Я храню имя пользователя / пароль в app.config. Я хочу зашифровать имя пользователя / пароль, а также app.config будет зашифрован стандартным методом (который я знаю, как это сделать).
Я предполагаю, что мне понадобится серверная сторона провайдера, которая примет зашифрованный пользователь / пропуск и аутентифицирует его. Сервер также управляется приложением asp.net, которое будет использовать стандартного поставщика членства, если сервер использует Sql Server в качестве db, или что-то подобное для Sqlite / Oracle.
Так что вопросы есть.
- Каков идеальный провайдер на стороне сервера для аутентификации пользователя.
- Каков общепринятый способ шифрования имени пользователя / имени и пароля.
- Или серверу нужен пользовательский валидатор / пароль, который принимает зашифрованный пользователь / пароль.
- Могу ли я каким-то образом подключить провайдера пользователя / пропуска сервера к провайдеру членства asp.net.
Для идеального провайдера мне нужно создавать учетные записи на сервере.
Вероятно, будет более 500 клиентов.
Большое спасибо. Боб.