Accesso client basato su password su TCP / TLS

0

Un client si connette a un server tramite un'applicazione (non un browser Web) con una connessione TCP di lunga durata. Viene utilizzato TLS, quindi la comunicazione è sicura.

Esiste un modo standard per implementare un meccanismo di accesso basato su password in questo scenario?

L'opzione semplice sarebbe questa: avere il client di inviare un nome utente e una password solo una volta dopo che la connessione è stata stabilita, e poi fare in modo che il server abbia cancellato la password e verificare un valore memorizzato (ancora una volta). Poiché la connessione TCP / TLS è di stato, ritengo che non siano necessari cookie / token di sessione. Questa semplice opzione è soddisfacente?

    
posta SauceCode 27.01.2018 - 14:45
fonte

0 risposte

Leggi altre domande sui tag