我有一个服务器应用程序通过Internet /套接字连接接受客户端应用程序的多个实例/用户的登录。用户名和密码将保存在服务器上的数据库中。但是我如何安全地保存它们?如何安全地从客户端验证和发送用户名/密码?目前我发送所有内容作为纯文本字符串。
服务器/客户端之间会有流数据(财务;股票价格),但这些数据并不重要,所以我并不认为需要保证这一点。
答案 0 :(得分:1)
你可以
答案 1 :(得分:0)
您必须使用SHA-1哈希和salt为事务和存储密码执行https。
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
添加一些例子:
http://www.obviex.com/samples/hash.aspx
答案 2 :(得分:0)
使用Microsoft的DPAPI
请在此处查看示例 - http://www.dotnetspider.com/resources/40748-Networking-Threading-DPAPI-Sample-App.aspx