मैं एक ASP.Net सी # आवेदन WebServices हर 5 मिनट का उपयोग करके बाहरी एपीआई से कनेक्ट करने की जरूरत है कि है अद्यतन कर रहा है के लिए बेस्ट प्रैक्टिस।भंडारण और बाहरी एपीआई पासवर्ड
- उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है
- मैं यूज़रनेम और पासवर्ड प्रत्येक वेब सेवा अनुरोध
- पासवर्ड के साथ संचारित चाहिए हर 90 दिनों की समय सीमा समाप्त और होना चाहिए:
बाहरी वेब सेवा की आवश्यकताओं को इस प्रकार हैं समाप्ति तिथि से पहले बदल दिया
- पासवर्ड मैन्युअल रूप से (मानव द्वारा) नहीं बदला जा सकता है, मेरे एप्लिकेशन को पासवर्ड बदलने के लिए एक अलग पासवर्ड बदलें वेबसाइट सेवा से कनेक्ट होना चाहिए।
- मेरे आवेदन को नियमों के सेट के आधार पर प्रत्येक नए पासवर्ड को उत्पन्न करना होगा।
- पासवर्ड का पुन: उपयोग नहीं किया जा सकता है।
- एसएसएल, प्रमाण पत्र और फ़ायरवॉल आईपी प्रतिबंध
मैं पिछले के सभी का निर्माण किया है की आवश्यकता होती है, लेकिन मैं इस समय एक मुद्दा है। वर्तमान और ऐतिहासिक पासवर्ड संग्रहीत करने के लिए सबसे अच्छा अभ्यास क्या है?
स्पष्ट रूप से सादे टेक्स्ट पासवर्ड संग्रहीत करना एक खराब समाधान है। मुझे अपना webservice पासवर्ड पढ़ने और प्रत्येक अनुरोध के साथ संचारित करने में सक्षम होना चाहिए। मुझे यह सुनिश्चित करने के लिए सभी ऐतिहासिक पासवर्ड तक पहुंचने में भी सक्षम होना चाहिए कि मेरा नया जेनरेट किया गया पासवर्ड डुप्लिकेट नहीं है।
आदर्श रूप में, मैं अपने डेटाबेस में प्रत्येक (एन्क्रिप्टेड) पासवर्ड की दुकान है और यह डिक्रिप्ट जब भी मैं वेब सेवा कॉल करने की आवश्यकता करना चाहते हैं। क्या मुझे सबसे अच्छा अभ्यास करना चाहिए? क्या मुझे Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.Cryptographer.EncryptSymmetric (..) का उपयोग करके प्रत्येक पासवर्ड एन्क्रिप्ट करना चाहिए?
नोट: दुर्भाग्य से, मेरे पास बाहरी API फ़ंक्शन के तरीके को बदलने के लिए कोई पहुंच नहीं है। मुझे प्रदान किए गए नियमों का पालन करना होगा।
स्टिक पासवर्ड के अंत में एक 5 अंकों काउंटर, संख्या महीनों के साथ? –