我有一个客户端,它与TCP服务器通信。我在app.config中存储用户名/密码。我想加密用户名/密码,app.config也将根据标准方法加密(我知道该怎么做)。
我假设我需要一个提供商服务器端,它将采用加密的用户/通行证并对其进行身份验证。服务器也由asp.net应用程序驱动,该应用程序将使用标准成员资格提供程序,如果服务器使用Sql Server作为它的db,或类似的Sqlite / Oracle。
所以问题是。
对于理想的提供商,我是否需要在服务器上创建帐户。
可能有超过500个客户。
非常感谢。 鲍勃。
答案 0 :(得分:3)
我有一个客户端,它与TCP服务器通信。 我存储了一个 app.config中的用户名/密码。我想加密 用户名/密码以及app.config将按照加密 标准方法(我知道该怎么做)。
我当然希望不会!
永远不要存储实际密码!始终存储加密版本的加密版本!另外,请告诉我您正在使用的应用程序,以便我不会给它一个我关心的密码。我不相信你能写出与安全相关的代码。