Modo sicuro per autenticare le credenziali durante la lettura di un file xml dall'esterno

0

Ho iniziato a lavorare su un progetto in cui ho bisogno di leggere e analizzare un file xml da un URL. Questo url ha bisogno di una credenziale per leggere con successo i dati da esso, quindi penso che durante la lettura del file ci sarà una finestra modale che accetterà un nome utente e una password per autenticare la fonte.

Questo url proviene dall'esterno e aveva bisogno di una credenziale per autenticare la connessione affinché ci connettessimo e leggessimo il file xml. Anche questo è disponibile solo privatamente su richiesta.

La mia preoccupazione è come potrei impedire a un utente di vedere le credenziali passate nel modulo modale e poi elaborarle in background? È come invece di ottenere la password reale, sto pensando come un hash? Ma facendo ciò l'autenticazione fallirebbe? Qualche suggerimento se esiste un approccio migliore per questo?

    
posta rpm07 18.01.2016 - 12:30
fonte

1 risposta

1

se si è aperti a un'opzione diversa: si potrebbe provare a disporre di un modello di risposta / richiesta, dove [la richiesta] chiama un servizio [la risposta] e passa un oggetto credenziale di rete [incorporato in .net] quindi in caso di esito positivo l'autenticazione restituisce l'xml attraverso la chiamata di servizio

public XElement GetXml(IProviderInformation input)
{
    using (var svc = new Service())
    {
        svc.PreAuthenticate = true;
        svc.UseDefaultCredentials = false;
        svc.Credentials = new NetworkCredential
        {
            UserName = input.ProviderAccountInfo.AccountUserName,
            Password = input.ProviderAccountInfo.AccountPassword
        };

        var rslt = svc.GetXmlFromService();
        var result = XElement.Parse(rslt);
        return result;
    }
}
    
risposta data 27.01.2016 - 13:33
fonte

Leggi altre domande sui tag