www.IT-Visions.de-Diskussionsforen (Version 2.1)
(Diese Seite wurde noch nicht auf das neue Layout umgestellt!)


Diese Foren stehen den Lesern unserer Bücher und allen anderen registrieren Benutzern dieser Website zur Verfügung. Wir würden uns freuen, wenn viele Nutzer dieser Website hier nicht nur Fragen stellen, sondern auch die Fragen anderer Nutzer beantworten. Diese Foren sind ein ehrenamtlicher, nicht-kommerzieller, unmoderierter Community-Dienst von www.IT-Visions.de. Wenn Sie kommerzielle Unterstützung für .NET/Scripting/PowerShell suchen, schauen Sie bitte auf unser Support-Angebot und unsere Schulungsangebote für Scripting und Schulungsangebote für .NET.



WCF Authentifizierung über Digest
Autor:  ManuelFrey
E-mail:  Antworten bitte nur in das Forum!
Datum:  11.04.2013 12:05:33
Subject:  WCF Authentifizierung über Digest
Bezug zum Buch: 
Message:  Eine Anforderung an die Sicherheit unserer WCF-Authentifizierung ist, dass trotz Verschlüsselung, kein Passwort vom Client an den Server übertragen wird. Die Authentifizierung soll jedoch trotzdem über einen selbstdefinierten Benutzername / Passwort erfolgen.

Verwendets Binding: NetTcpBinding

Hierbei ist folgende Idee (die auch nicht ganz neu ist):

1.) Client teilt dem Server mit, dass er sich anmelden möchte
2.) Server sendet dem Client ein zufälliges Byte-Array
3.) Client fügt dem Byte-Array das Passwort hinzu und erstellt daraus einen Hash wie z.B. MD5) und sendet diesen Hash an den Server
4.) Da der Server das Passwort ebenfalls kennt, kann er so diesen Hash überprüfen.

Die besondere Schwierigkeit, die ich hier sehe und bei der ich noch keinen richtigen Einstiegspunkt gefunden habe, ist dass die Authentifizierung wie SecurityTokenAuthenticator bzw. deren Ableitungen (zumindest so wie ich es verstanden habe) nur in eine Richtung sendet.
Für diese Anforderungen wäre ja ein etwas mehr "hin und her" notwendig.
Ist soetwas mit WCF überhaupt möglich?

Würde mich freuen, falls hier jemand eine Idee hat.

Besten Dank im Voraus

Manuel Frey

Antworten

  Zurück zum Forum



 .NET Framework-Programmierung -- C#, VB.NET, ASP.NET, u.a.
 WCF Authentifizierung über Digest von ManuelFrey  am 11.4.2013 12:05:33 PM


www.IT-Visions.de - Dr. Holger Schwichtenberg / 1998-2019