¿Cuál es el mejor enfoque para asegurar las credenciales de inicio de sesión en un formulario HTML?

Navega tus respuestas
1

Me doy cuenta de lo básica que es esta pregunta, pero he confiado durante años en los mecanismos integrados en .NET para manejar el inicio de sesión. En estos días, la mayor parte de mi trabajo consiste en usar la lógica del lado del cliente y llamar a los servicios de la API y ahora estoy considerando autenticar a los usuarios de esa manera.

¿Debería usar oAuth o hay algo más simple? Estoy usando el uso de sal y la ampliación de claves en el lado del servidor, pero no sé cómo proteger las contraseñas y otras credenciales mientras están en ruta al servidor desde el cliente.

    
pregunta Matt Cashatt 26.02.2014 - 03:51
fuente

1 respuesta

2

Para proteger las credenciales en tránsito, utiliza HTTPS. Eso es suficiente. Siempre que su formulario se entregue a través de HTTPS y se envíe a través de HTTPS, todo lo que se envíe y reciba estará completamente protegido.

En cuanto a qué usar como backend, eso depende de usted. Usar oAuth efectivamente patea la lata por el camino hacia otra persona. Ahora, usted no es responsable de almacenar las credenciales, Facebook sí lo es. Si, por el contrario, necesita almacenar las credenciales usted mismo, se aplica la respuesta común al estiramiento de la clave.

    
respondido por el tylerl 26.02.2014 - 06:17
fuente

Lea otras preguntas en las etiquetas

Inyección de cadena sql vs inyección de sql agrietando MD5 con sal usando JTR