Защищенное соединение - C# (си шарп)

Strangers · 24.02.2013, 16:25

Написал клиент-серверное приложение в котором предусматривается ввод пользователем логина и пароля с дальнейшей их проверкой на сервере. Как сделать чтобы логин и пароль отсылались на сервер в зашифрованном виде? Может есть специальные классы на C#?

Selestis · 24.02.2013, 17:15

Есть целое пространство имён с кучей добра для этих целей: System.Security.Cryptography

Strangers · 24.02.2013, 17:26

Цитата:

Сообщение от Selestis

Есть целое пространство имён с кучей добра для этих целей: System.Security.Cryptography

Спасибо большое. А нету еще примера практической реализации?) Буду очень благодарен!

Демон · 24.02.2013, 22:47

Там же, где указал товарищ Selestic, если немножечко потыкать
http://msdn.microsoft.com/ru-ru/library/s02tk69a.aspx

Strangers · 24.02.2013, 23:57

Цитата:

Сообщение от Демон

Там же, где указал товарищ Selestic, если немножечко потыкать
http://msdn.microsoft.com/ru-ru/library/s02tk69a.aspx

Хм..а зачем мне пример вычисления хеша?

winhttp · 25.02.2013, 16:12

шифруете в клиенте с помощью MD5, на сервере уже хранятся логины и пароли, но не в чистом виде, а опять же - в MD5. потом просто их сверяете, если совпадают - то логин и пароль правильные.

Strangers · 25.02.2013, 22:38

Понятно, спасибо. А если будет осуществляться атака типа MITM и перехватится значение хэша, это даст возможность аутентификации не зная пароля...

24.02.2013, 16:25	#1
Strangers Пользователь Регистрация: 04.10.2011 Сообщений: 64	Защищенное соединение Написал клиент-серверное приложение в котором предусматривается ввод пользователем логина и пароля с дальнейшей их проверкой на сервере. Как сделать чтобы логин и пароль отсылались на сервер в зашифрованном виде? Может есть специальные классы на C#? Последний раз редактировалось Strangers; 24.02.2013 в 16:35. Причина: уточнение

24.02.2013, 17:15	#2
Selestis Форумчанин Регистрация: 21.01.2009 Сообщений: 719	Есть целое пространство имён с кучей добра для этих целей: System.Security.Cryptography Изобретатель велосипедов

25.02.2013, 22:38	#7
Strangers Пользователь Регистрация: 04.10.2011 Сообщений: 64	Понятно, спасибо. А если будет осуществляться атака типа MITM и перехватится значение хэша, это даст возможность аутентификации не зная пароля... Последний раз редактировалось Strangers; 26.02.2013 в 02:01.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Соединение с БД	Flashcherry	Qt и кроссплатформенное программирование С/С++	2	30.05.2012 11:00
Изменить неизменяемое(защищенное?) значение в памяти процесса(DLL Hook)	bizkitlimp	Общие вопросы Delphi	4	15.01.2012 22:07
Соединение с БД	Yurafpi	Помощь студентам	0	04.05.2010 18:24
соединение	ben95	Общие вопросы Delphi	5	03.02.2008 04:20
Соединение с БД	Angel_666	БД в Delphi	9	04.05.2007 16:10

24.02.2013, 22:47	#4
Демон Пользователь Регистрация: 12.11.2008 Сообщений: 17	Там же, где указал товарищ Selestic, если немножечко потыкать http://msdn.microsoft.com/ru-ru/library/s02tk69a.aspx

25.02.2013, 16:12	#6
winhttp Пользователь Регистрация: 29.07.2012 Сообщений: 98	шифруете в клиенте с помощью MD5, на сервере уже хранятся логины и пароли, но не в чистом виде, а опять же - в MD5. потом просто их сверяете, если совпадают - то логин и пароль правильные.