关于WCF用户认证安全问题

[已解决问题] 解决于 2016-12-30 14:46

新人问题，要是问的不靠谱，请见谅

用户认证我看大多数都是用户名和密码通过x509证书加密后发送到服务进行认证，这里能否组合起来，就是客户端需要用服务端证书的公钥加密用户名密码，并且额外发送一些其他东西，例如客户端也有证书，把客户端的证书、硬件信息等等，一起发送？

MSky | 菜鸟二级 | 园豆：436
提问于：2016-12-30 12:45

< >

最佳答案

导证书挺麻烦的 —— 安全额度有没有必要需要做到双向认证，这个你需要掂量。

硬件信息篡改还是比较容易的。

考虑应用场景，需求是第一的，不要为了安全做无谓的“安全”。

奖励园豆：5

花飘水流兮 | 专家六级 |园豆：13615 | 2016-12-30 12:49

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。