Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / авторизация в WPF-приложении / 11 сообщений из 11, страница 1 из 1
13.03.2010, 13:29
    #36518168
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
Работал до этого с вэбом и там вопрос авторизации пользователя решен: httpOnly cookies, куки шифруюцца и хранятся у клиента в "недоступном" месте + кук имеет ограниченное время действия и привязан к машине

Решил перейти на формы и тут 1е с чем столкнулся - а как же авторизироваться и как хранить информацию о юзере чтоб ее не стырили! Планирую использовать WPF + async WCF

Подскажите пожалуйста!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.03.2010, 19:03
    #36518484
aleks-sam
aleks-sam
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
А что именно хранить то? Пароли?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.03.2010, 19:06
    #36518486
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
aleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.03.2010, 22:55
    #36518695
Roman S. Golubin
Roman S. Golubin
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
spaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.03.2010, 22:59
    #36518699
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
Roman S. Golubinspaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.

прошу прощения - я ж еще чайник в формах - в ASP.NET с таким не сталкивался - немогли бы ткунть ссылкой ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.03.2010, 03:05
    #36518821
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
Roman S. Golubinspaleks-samА что именно хранить то? Пароли?
ну да - имя и пароль
Создай на диске криптоконтейнер с привязкой к текущему пользователю или программе и храни в нем.

а потом - зачем его так сильно прятать - если его потом в открытом виде передавать WCF и его можно перехватить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.03.2010, 12:30
    #36519021
aleks-sam
aleks-sam
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
Ну тогда просто храните хэш, например SHA512. :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.03.2010, 15:26
    #36519200
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
aleks-sam,

ну а кто мешает взять хэш из пакета и юзать стороннему юзеру - меня как-то пугает отношение forms девелоперов к проблеме безопасности!
В вэб девелопменте - это первое о чем думает девелопер! Да и приложения я ж собираюсь делать не офисные а интранет!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.03.2010, 10:52
    #36520249
Roman S. Golubin
Roman S. Golubin
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
sp если его потом в открытом виде передавать WCF и его можно перехватить?
Ыыы... поражает наивность Web-разработчиков. Зачем хранить пароль, если его можно перехватить, зачем хранить хэш, если его можно использовать напрямую? Тем не менее, "Работал до этого с вэбом и там вопрос авторизации пользователя решен" . Если решен - что мешает взять готовое решение и сделать так же? В вебе - криптоконтейнер, о котором я уже выше говорил. Да, и еще - про привязку к машине - не смешите мои тапочки.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.03.2010, 13:21
    #36520711
Silverlight
Silverlight
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
Хранить пароли на клиенте - нерекомендуемая практика даже в зашифрованном виде. WCF поддерживает шифрование на протокольном уровне и на уровне сообщений. При авторизации должен выдаваться token, все дальнейшая работа только с ним. На codeplex есть WCF Security Guidance в нем четкие рекомендации.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.03.2010, 13:27
    #36520735
sp
sp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
авторизация в WPF-приложении
SilverlightХранить пароли на клиенте - нерекомендуемая практика даже в зашифрованном виде. WCF поддерживает шифрование на протокольном уровне и на уровне сообщений. При авторизации должен выдаваться token, все дальнейшая работа только с ним. На codeplex есть WCF Security Guidance в нем четкие рекомендации.

Спасибо - это уже конкретно и информативно!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / авторизация в WPF-приложении / 11 сообщений из 11, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]