ASP.NET 페이지에서 통신 할 서비스 (WCF)가 있습니다. WCF 서비스는 데이터 저장소 (실제로는 파일)에 해시 된 암호를 가지고 있습니다. WCF 서비스에는 모든 호출시 사용자 이름과 해시 된 암호가 필요합니다.사용자 이름과 암호 저장 ASP.NET 인증
Nowm 내가 겪고있는 문제는 ASP.NET에서 폼 인증을 사용하여 사용자를 인증하면 사용자가 인증 된 후에 쿠키가 사용자 컴퓨터에 저장되지만 사용자 이름과 해시를 저장하려고합니다. 사용자가 WCF 서비스를 사용할 수 있도록 암호도 설정해야합니다. 이 정보는 안전하고 안전하도록 어디에 저장해야합니까?
세션 변수를 사용해야합니까? 그 옵션을 선택하면 양식 기반 인증에서 전환하고 세션 변수 또는을 사용하여 수동으로 인증해야합니다. 웹 페이지 액세스를 위해 양식 기반 인증을 사용하고 세션 변수에 사용자 이름과 해시 암호를 저장해야합니까? 각 장단점은 무엇입니까?
해시 된 암호 대신 토큰을 사용하면 어떤 이점이 있는지 자세히 설명해 주시겠습니까? 세션이나 쿠키의 어딘가에 토큰을 저장해야합니다. – Tux
사용자의 암호를 변경하지 않고 토큰을 무효화 할 수 있습니다. 사용자의 암호는 어디에서나 사용하는 암호와 동일 할 수 있습니다. 다른 사용자가 사용자의 토큰을 손상 시키면 사용자의 인터넷 뱅크에 로그인 할 수있는 비밀번호가 깨진 경우 API에 액세스 할 수 있습니다. –