Witam, mam w bazie danych (MS SQL) umieszczone loginy i hasła (hashowane przez PWDENCRYPT). Jak powinna wyglądać metoda (jakie parametry?) sprawdzająca poprawność loginu oraz hasła w aplikacji WCF, do której podłączam się przez klienta WPF? Zakładam, że przesyłanie loginu i hasła z klienta WPF do hosta WCF zwyczajnie przez string nie jest zbyt bezpieczne. Jak rozwiązujecie ten problem w swoich projektach?