Ich möchte einen Login-Dialog mit Windows Forms realisieren, bei dem der Loginname und das Passwort abgefragt wird. Das Passwort wird in irgendeiner Form zur Authentifizierung benötigt. Dafür muss das Passwort über ein User Objekt übertragen werden, wobei das Passwort aber nicht in Klartext enthalten sein sollte.
Ich habe in verschiedenen Blogs schon gelesen, dass es für die Authentifizierung ausreicht, einen Hash über das Passwort zu bilden.
Ist das der richtige Ansatz? Wenn ja, welcher Hashalgorythmus ist im .net Framework (3.5) dafür empfehlenswert?
Vielen Dank für den Hinweis. Allerdings scheint es nicht ganz meinen Vorstellungen zu entsprechen.
Das User Objekt wird zunächst nur zwischen Objekten in einer Clientanwendung übertragen. Zukünftig wird es aber wohl erforderlich werden, das User Objekt an das Backend via Webservice zu übertragen, damit dort die Authentifizierung stattfinden kann.
