Question

У меня есть установка WSS, которая стоит за базовой аутентификацией / SSL (она размещена на общедоступном веб-хосте). Я создаю дочерний сайт в ASP.NET и собираюсь просто запустить учетные данные и разрешить пользователям входить в новую систему, если не возвращена ошибка 401 Not Authorized.

Оба приложения предназначены для работы в Интернете, и их будут использовать около 20-50 человек.

Чего мне не хватает? Я никогда раньше не слышал об этом, но не понимаю, почему это не сработает.

Jon Wood · Answer 1 · 21 ноября 2008

Я не вижу каких-либо серьезных проблем с этим - вы, очевидно, захотите убедиться, что оба сервера используют SSL, если вам нужно отправить это через Интернет, но в остальном это звучит как элегантный способ обмениваться учетными данными между приложениями.

Какие проблемы с безопасностью при использовании аутентификации на другом сайте (базовая аутентификация)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие проблемы с безопасностью при использовании аутентификации на другом сайте (базовая аутентификация)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы