0
認証サーバーに接続し、クライアントに入力されたユーザー名とパスワードが有効かどうかを確認するクライアントを作成しようとしています。そうであれば、クライアントは.dllをユーザーにダウンロードします機械。クライアントと認証サーバー
私の質問は、これを実行するための最良の最も安全な方法は何ですか。
おかげ
A
答えて
0
1)ハッシュ化された形式でユーザー名とパスワードを送信し、サーバー上にも店舗がハッシュ 2)(お持ちの場合はベリサインの署名を使用し、それが署名され、署名がチェックされていることを確認の.dllダウンロードする場合、またはちょうどあなたが心の中で特定の認証プロトコルを持っていますか
第二のポイントは、あなたがスニファからDLLの内容を非表示にする必要はありませんと仮定しCryptoAPIの
、念のそれは関連する問題
- 1. サーバー側のWCFクライアント認証
- 2. Spring WSクライアント - サーバーとクライアント証明書による認証
- 3. クライアント/サーバー証明書認証:IISサーバー側、Blackberryネイティブブラウザクライアント側
- 4. Thinktecture IDサーバーと認証サーバー
- 5. クライアントでサーバー認証のサーバー名を特定する方法C#
- 6. クライアントのサーバーからサーバーへの認証 - シングルスレッド
- 7. クライアントとサーバーのアプリケーションへの認証統合(C#、JavaScript)
- 8. クライアント側とサーバー側の認証の違いは何ですか?
- 9. クライアント/サーバアプリケーションの認証とセキュリティモデル
- 10. クライアントごとのカスタム認証
- 11. Comクライアント認証
- 12. ウェブサイトログインシステム - websocketサーバーとの認証
- 13. ログインボタンとサーバー側の認証
- 14. クライアント証明書と基本認証を持つWCFクライアント
- 15. ValidationSummaryクライアント側とサーバー側の検証で
- 16. クライアントとPHPサーバー側の検証
- 17. websocketクライアントの認証?
- 18. クライアント、認証サーバ、ログアウト
- 19. 結合、クライアント認証
- 20. servicestackクライアント認証エンコードパスワード
- 21. ジャージのクライアント認証
- 22. OAuth2認証jsクライアント
- 23. 認証HTTP .NETクライアント
- 24. 認証サーバー
- 25. JSONレスポンスのURLを使用したクライアント/サーバーでの認証
- 26. facebookを使用するiOSクライアントのサーバーへの認証
- 27. JWTによる認証:サーバーまたはクライアント側?
- 28. SSLを使用したTomcatクライアント/サーバーの一部の認証
- 29. AngularJSクライアントをサーバーに正しく認証する方法
- 30. クライアント側のログイン後にサーバー側でG +ユーザーを認証する
変更されないようにする必要があり基づいて何かをする?あり*どこからでもダウンロードしたDLLをロードするなど、複数のセキュリティ上の問題があります*。信用証明書の転送を避け、安全にパスワードを保管し、信頼できないコードの実行時実行を... –
悪意のあるユーザーがサーバーからの許可なくdllをダウンロードしようとしていないことを確認しようとしています –
オプションを検討しましたか?既知のユーザーのデータベースに対して検証するユーザー名とパスワード形式の単純なWebページでは不十分ですか? SQLインジェクションから保護し、パスワード(および保護されたファイル)の盗聴を避けるために、HTTPS上のすべてを提供するようにしてください。 –