ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / авторизация в WPF-приложении
11 сообщений из 11, страница 1 из 1
авторизация в WPF-приложении
    #36518168
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
Работал до этого с вэбом и там вопрос авторизации пользователя решен: httpOnly cookies, куки шифруюцца и хранятся у клиента в "недоступном" месте + кук имеет ограниченное время действия и привязан к машине

Решил перейти на формы и тут 1е с чем столкнулся - а как же авторизироваться и как хранить информацию о юзере чтоб ее не стырили! Планирую использовать WPF + async WCF

Подскажите пожалуйста!
...
Рейтинг: 0 / 0
13.03.2010, 13:29
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36518484
Фотография aleks-sam
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks-sam
Участник
А что именно хранить то? Пароли?
...
Рейтинг: 0 / 0
13.03.2010, 19:03
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36518486
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
aleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
...
Рейтинг: 0 / 0
13.03.2010, 19:06
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36518695
Фотография Roman S. Golubin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman S. Golubin
Участник
spaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.
...
Рейтинг: 0 / 0
13.03.2010, 22:55
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36518699
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
Roman S. Golubinspaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.

прошу прощения - я ж еще чайник в формах - в ASP.NET с таким не сталкивался - немогли бы ткунть ссылкой ?
...
Рейтинг: 0 / 0
13.03.2010, 22:59
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36518821
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
Roman S. Golubinspaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.

а потом - зачем его так сильно прятать - если его потом в открытом виде передавать WCF и его можно перехватить?
...
Рейтинг: 0 / 0
14.03.2010, 03:05
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36519021
Фотография aleks-sam
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks-sam
Участник
Ну тогда просто храните хэш, например SHA512. :)
...
Рейтинг: 0 / 0
14.03.2010, 12:30
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36519200
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
aleks-sam,

ну а кто мешает взять хэш из пакета и юзать стороннему юзеру - меня как-то пугает отношение forms девелоперов к проблеме безопасности!
В вэб девелопменте - это первое о чем думает девелопер! Да и приложения я ж собираюсь делать не офисные а интранет!
...
Рейтинг: 0 / 0
14.03.2010, 15:26
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36520249
Фотография Roman S. Golubin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman S. Golubin
Участник
sp если его потом в открытом виде передавать WCF и его можно перехватить?
Ыыы... поражает наивность Web-разработчиков. Зачем хранить пароль, если его можно перехватить, зачем хранить хэш, если его можно использовать напрямую? Тем не менее, "Работал до этого с вэбом и там вопрос авторизации пользователя решен" . Если решен - что мешает взять готовое решение и сделать так же? В вебе - криптоконтейнер, о котором я уже выше говорил. Да, и еще - про привязку к машине - не смешите мои тапочки.
...
Рейтинг: 0 / 0
15.03.2010, 10:52
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36520711
Silverlight
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Silverlight
Гость
Хранить пароли на клиенте - нерекомендуемая практика даже в зашифрованном виде. WCF поддерживает шифрование на протокольном уровне и на уровне сообщений. При авторизации должен выдаваться token, все дальнейшая работа только с ним. На codeplex есть WCF Security Guidance в нем четкие рекомендации.
...
Рейтинг: 0 / 0
15.03.2010, 13:21
| Ответить | Цитировать | Написать  
авторизация в WPF-приложении
    #36520735
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
SilverlightХранить пароли на клиенте - нерекомендуемая практика даже в зашифрованном виде. WCF поддерживает шифрование на протокольном уровне и на уровне сообщений. При авторизации должен выдаваться token, все дальнейшая работа только с ним. На codeplex есть WCF Security Guidance в нем четкие рекомендации.

Спасибо - это уже конкретно и информативно!
...
Рейтинг: 0 / 0
15.03.2010, 13:27
| Ответить | Цитировать | Написать  
11 сообщений из 11, страница 1 из 1
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / авторизация в WPF-приложении
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]