Аутентификация имени пользователя и пароля

Question

У меня есть клиент MMC, который работает в системе. Net, которая вызывает веб-методы на сервере, запущенном в Linux-окне.

Первой задачей, которую должен выполнить клиент, является выполнение логина пользователя. Он запрашивает у пользователя имя пользователя и пароль.

Каков наилучший способ для проверки подлинности учетных данных пользователя. Пароль не может быть отправлен как обычный текст. Веб-сервер реализует веб-метод под названием ValidateUser().

Answer 1

Существует не совсем достаточно информации, чтобы идти дальше здесь,

Но обычно пароли передаются в виде обычного текста в эти услуги, но обеспечены SSL, это работа SSL для защиты пароля.

Тот факт, что пароли отправляются как текст, не имеет значения, поскольку они защищены SSL-соединением, однако, если вы недовольны тем, что вы можете использовать пароль (с солью), а затем передать его на сервер и сопоставить хранимый хэш, который у вас есть в базе данных, который в значительной степени безопасен, как вы можете получить, я бы рекомендовал хэш на основе SHA-2.