首页 新闻 会员 周边 捐助

关于WCF用户认证安全问题

0
[已解决问题] 解决于 2016-12-30 14:46

新人问题,要是问的不靠谱,请见谅

用户认证我看大多数都是用户名和密码通过x509证书加密后发送到服务进行认证,这里能否组合起来,就是客户端需要用服务端证书的公钥加密用户名密码,并且额外发送一些其他东西,例如客户端也有证书,把客户端的证书、硬件信息等等,一起发送?

MSky的主页 MSky | 菜鸟二级 | 园豆:436
提问于:2016-12-30 12:45
< >
分享
最佳答案
0

导证书挺麻烦的 —— 安全额度有没有必要需要做到双向认证,这个你需要掂量。

硬件信息篡改还是比较容易的。

考虑应用场景,需求是第一的,不要为了安全做无谓的“安全”。

奖励园豆:5
花飘水流兮 | 专家六级 |园豆:13595 | 2016-12-30 12:49
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册