Ciao
Ho un progetto in cui il cliente desidera avere Un app. Client sul PC in ufficio e un sito web dei clienti che condividono lo stesso database.
il probmema che ho riscontrato è quello dell'approccio alla gestione delle password criptate
In ASP.NET per criptare o decriptare una password utilizzo Username, Password e Salt
il SALT viene generato in questo modo
codice:
Public Function Create_Salt() As String
Dim objByte() As Byte = New Byte(intSaltSize) {}
objRng.GetBytes(objByte)
Dim strSalt As String = Convert.ToBase64String(objByte)
Return strSalt
End Function
Quindi all'atto dell'autenticazione, il sistema mi verifica che la PSW sia corretta in questo modo
codice:
Public Function Check_Psw(ByVal strSalt As String, ByVal User_Psw As String, ByVal Cript_Psw As String) As String
Dim my_Psw As String = ""
my_Psw = FormsAuthentication.HashPasswordForStoringInConfigFile(strSalt + User_Psw, "SHA1")
If my_Psw = User_Psw Then
'password corretta
Return True
Else
'password errata
Return False
End If
End Function
Ora ho tentato di riutilizzare lo stesso codice nell'applicazione client Scritta in Visula basic 2008 ma non riesco a gestire il Salt quando devo crerare nuovi utenti.
come posso condividere lo stesso meccanismo tra i due sistemi?
grazie dell'aiuto