Hallo,
ich würde gerne einen Anwendung mit eine Login schreiben. Die Login-Daten (Benutzername, Passwort-Hash) sollen dabei in einer MSSQL-Datenbank gespeichert werden.
Wenn ich allerdings von meiner Anwendung eine Abfrage auf die Datenbank mache, scheint mir das relativ unsicher. (SQL Injection oder beim Select bekommt man den Passwort-Hash zurück).
Außerdem könnte jeder die Anwendung dekompilieren und sehen wie die Abfrage zustande gekommen ist.
Jetzt meine Frage: Wie wird der Login bei großen Anwendungen abgesichert bzw. realisiert? (In den diversen Anleitungen zu Login mit C# und SQL usw. werden leider immer nur die Basics vermittelt.)
Habe irgendwo was gelesen, das Serverseitg ein Dienst den Login prüfen soll...
Gibt es irgendwo eine gute Dokumentation (Turoial) vlt. sogar mit einer Beispiel-Anwendung?
Vielen Dank im Voraus
C-Sharp
ich würde gerne einen Anwendung mit eine Login schreiben. Die Login-Daten (Benutzername, Passwort-Hash) sollen dabei in einer MSSQL-Datenbank gespeichert werden.
Wenn ich allerdings von meiner Anwendung eine Abfrage auf die Datenbank mache, scheint mir das relativ unsicher. (SQL Injection oder beim Select bekommt man den Passwort-Hash zurück).
Außerdem könnte jeder die Anwendung dekompilieren und sehen wie die Abfrage zustande gekommen ist.
Jetzt meine Frage: Wie wird der Login bei großen Anwendungen abgesichert bzw. realisiert? (In den diversen Anleitungen zu Login mit C# und SQL usw. werden leider immer nur die Basics vermittelt.)
Habe irgendwo was gelesen, das Serverseitg ein Dienst den Login prüfen soll...
Gibt es irgendwo eine gute Dokumentation (Turoial) vlt. sogar mit einer Beispiel-Anwendung?
Vielen Dank im Voraus
C-Sharp
NETworkManager - A powerful tool for managing networks and troubleshoot network problems!