系统规格:
C#客户端使用.NET 3.0。WCF服务作为Windows服务托管在应用服务器上。MSSql Server 2008R2 DB用于数据存储。
用户密码的哈希值存储在数据库中,用于验证用户身份。我的问题是,我不知道如何使用客户端密码的哈希值安全地验证客户端与服务器之间的身份。
在阅读了类似的SO问题后,我发现建议使用挑战-响应机制。有人能给出任何好的编码示例吗?
此外,如果我们可以在服务器上安全生成私钥-公钥对并将公钥分配给所有客户端,那么是否可以使用公钥加密来传递客户端和服务器之间的信息,而不是使用挑战-响应机制。
编辑:通过客户端,我指的是实际使用客户端机器进行登录的用户。
用户密码的哈希值存储在数据库中,用于验证用户身份。我的问题是,我不知道如何使用客户端密码的哈希值安全地验证客户端与服务器之间的身份。
在阅读了类似的SO问题后,我发现建议使用挑战-响应机制。有人能给出任何好的编码示例吗?
此外,如果我们可以在服务器上安全生成私钥-公钥对并将公钥分配给所有客户端,那么是否可以使用公钥加密来传递客户端和服务器之间的信息,而不是使用挑战-响应机制。
编辑:通过客户端,我指的是实际使用客户端机器进行登录的用户。