Estoy intentando crear un sistema de autenticación de usuario para una aplicación. No puedo usar una biblioteca incorporada para eso, como la identidad de ASP.NET, pero puedo usar cualquier método simple en .net.
Como no quiero lanzar mi propio criptografía, por supuesto, estoy usando PBKDF2 para autenticar la contraseña del usuario. Pero aquí es donde estoy atrapado. Supongo que ahora necesito crear una ID temporal y que el cliente y el servidor la utilicen hasta que pase un tiempo sin que el cliente actúe. Pero parece que no puedo encontrar una fuente para esto, ya que la mayoría de los artículos que he visto tratan con bibliotecas confeccionadas.
Entonces, ¿estoy en lo correcto? Y si tiene alguna fuente o más punteros, eso sería bienvenido.