我在为公司写商业软件线,我们想要验证用户,这样我们就可以管理工作流程和做一些审计。 基本上,我的雇主不想让我背弃窗口认证,因为存在某些网络限制(我真的不想加入它,但它是网络设置不良和老板想知道是否有其他办法)的混合体。
我用的是c#, wpf, MVVM, PRISM
我读过一些关于散口令、盐类等等的内容, 读得越多, 我就越意识到我不应该写这个节目的安保部分, 因为我基本上是来自合格的faaaaaaar。
Eric Lippert在安全方面有一个非常好的基本内向,他首先警告读者,你不应该设计自己的安全系统,因为你还不够了解。
我想知道,还有别的选择吗?
既然我不应该自己写, 我想知道从哪弄来?
我雇安全专家来写吗?
是否有第三方安全程序 我应该与?
我是否将设计外包,但由我亲自执行?
我该看看谁是这个行业的大人物?
(我创造了这个问题这里的ITS Security Exchange 但我想知道SO有什么话要说,看它是在编程)