È da un po 'che penso a quale potrebbe essere lo scenario migliore per creare un accesso sicuro in un'applicazione client-server in esecuzione su Internet o su qualsiasi altra rete! Così sono diventato con l'idea di porre questa domanda ai programmatori e spero che questa domanda possa rendere consapevoli i nuovi aspetti dei fili e della sicurezza qui da una specie di brain storming, sono davvero interessato a nuove e buone anseawres. Grazie in anticipo per la tua partecipazione.
Pulisci TUTTO che viene immesso dall'utente (e anche ciò che non lo è). Assicurati di hash / crittografare i tuoi dati sensibili (ad esempio le password) - ti suggerisco di usare un sale con la tua password di crittografia.
Suggerisco anche di rendere obbligatorio che le password siano più lunghe di 4 caratteri e devono includere almeno un numero o due, in modo da non ottenere John Doe con la password cat ..
Modifica Non sono sicuro di quale lingua stai sviluppando, ma potrebbe essere utile per avere un'idea su cosa fare .. link
Non reinventare la ruota, specialmente quando si tratta di sicurezza. Se possibile, utilizzare pacchetti di accesso sicuri collaudati. Ci sono molti là fuori a seconda della piattaforma che stai prendendo di mira.
Poiché hai menzionato che sei un programmatore .NET, assicurati di dare un'occhiata a Introduzione a Microsoft L'adesione .
Come altri hanno sottolineato, è meglio usare un pacchetto piuttosto che tirarlo da solo.