我有一个在.Net系统上运行的MMC客户端,它调用在linux机器上运行的服务器上的Web方法。
客户端需要做的第一项任务是执行用户登录。它会提示用户输入用户名和密码。
客户端验证用户凭据的最佳方式是什么。密码不能以纯文本形式发送。 Web服务器实现了一个名为ValidateUser()的Web方法。
答案 0 :(得分:1)
这里没有足够的信息,
但通常密码以纯文本形式发送到这些服务,但由SSL保护,SSL的工作是保护密码。
密码作为文本发送并不重要,因为它们受到SSL连接的保护,但如果您对此不满意,可以散列密码(使用salt),然后将密码传递给服务器并匹配存储的密码您在数据库中拥有的哈希值几乎和您一样安全,我建议使用基于SHA-2的哈希值。