Asp.Net Membership을 사용하여 로그인하는 Asp.Net 웹 응용 프로그램이 있습니다. 이제 저는 데스크톱 응용 프로그램을 구축하고 있으며 사용자가 웹 사이트 계정을 사용하여 데스크톱 응용 프로그램에 안전하게 로그인하기를 원합니다.
웹에서 WCF 서비스, SHA256으로 해시 된 사용자 이름, 암호로 시작했지만 이제 암호가 올바른지 확인하는 방법을 모르겠습니다. Asp.Net Membership은 또한 소금을 사용하여 암호를 저장합니다. 어떻게 할 수 있습니까?
일반 텍스트 사용자 이름과 암호를 허용하고 물론 전송 수준 암호화를 사용하는 ASP.NET 웹앱 내부에 WCF 서비스를 만듭니다. 이 서비스에서는 MembershipProvider의 ValidateUser () 메서드를 호출합니다.
또는 더 안전한 인증 메커니즘을 구현할 수 있지만이 경우에는 기본 공급자가 일반 텍스트 암호 만 허용하고 그로 수행하는 모든 작업이 비밀이므로 자체 MembershipProvider를 사용해야합니다.
트릭은 웹앱에 WCF 서비스를 넣으면 브라우저 클라이언트처럼 작동한다는 것입니다. 브라우저 클라이언트에 HTTPS를 사용하는 경우 WCF에 동일한 HTTPS 채널을 사용하면 괜찮습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다