Discussion :

[ANTiQE]

Bonjours,

J'en appelle a votre expérience au sujet de la sécurisation des échanges client-serveur. Actuellement je doit mettre en place un échange entre une interface client (Demande de login et password) et un serveur d'authentification qui à pour but de vérifier la présence du compte dans une base de donnée et de retourner en conséquence une réponse (packet). Il y à t'il plus simple, sachant que je demande un niveau de sécurisation moyen, ou comment puis-je procéder ?

L'idée de serveur d'authentification ma parut la meilleur, je suis ouvert à tout autre proposition.

Je tien aussi à préciser que le client enverra d'autre information une fois la vérification de compte effectuer. (ex : ajout d'un compte dans une base de donnée)

Merci d'avance

[fiberMan]

Point de vue Sécurité, le meilleur c'est de crypté l'info à transmettre. C# fourni déjà une dizaine de classe de cryptographie (RSA....)Mais si tous ca ne t'intéresse pas, tu peut créer ton propre encodage\Décodage.
http://msdn.microsoft.com/fr-fr/library/9eat8fht.aspx

[ANTiQE]

Je pourrais par exemple chiffrer mon packet avec l'algo AES, et déchiffrer côté serveur et inversement ?

[Nathanael Marchand]

Le plus simple et le plus efficace c'est d'utiliser WCF pour la communication!
Tu peux faire une communication avec un chiffrage SSL très simplement.

[ANTiQE]

WCF est vraiment utile, je n'en avait jamais entendu parlé. Je vous remercie car cela va mettre d'une grande utilité.

[swif79]

Cette webcast sur les applications est services basés sur la fédération d'identité pourrai peut être t'inspirer.

http://www.microsoft.com/france/mste...V_ARCHITECTURE