现在我的任务是重写一个winform的登录系统,只使用一个密钥作为auth。顾客想象一下像
这样的流程只需将密钥发送到服务器就可以验证它并轻松获得登录。
但这是否真的安全我的意思是使用密码和用户名登录我可以通过他的名字查看用户并验证他的密码的hased版本。这样我只会传递用户名和密码的密码。
只使用密钥如何将其从客户端传递到服务器安全,并且仍然能够再次验证用户数据库。
我在auth服务器上有一个https和一些ssh证书。
高级
答案 0 :(得分:1)
如果您想使用类似串行的激活系统,最常用的方法是:
您要问的主要安全问题是您如何按序列验证具体用户?
对于其他安全性,您可能希望在将串行密钥存储在注册表中或将其发送到服务器时对其进行加密/解密。您还可以使用SSL连接到服务器以保护通信。请看:Encrypt and decrypt a string
PS:对安全和许可最好的开发友好方法之一是使用几乎每个应用程序都可以包含的USB硬件密钥:)这个问题与安全问题密切相关。例如,请阅读此问题How to generate and validate a software license key?