Безопасно ли проходить аутентификацию на сайте ASP.NET MVC 3 из приложения Windows? - PullRequest
0 голосов
/ 20 июня 2011

У меня есть базовый сайт ASP.NET MVC 3, использующий проверку подлинности с помощью форм, с выходом в Интернет.

Я также хочу реализовать приложение Windows, предназначенное исключительно для использования в интрасети, которое позволит пользователям поддерживать различные аспекты пользовательской базы данных ASP.NET (в ней есть дополнительные таблицы и поля помимо стандартной схемы).

Вначале я думал, что я мог бы сделать это с помощью различных действий в моих классах контроллеров, в которые я мог бы передать выделенное имя пользователя / пароль, а затем в каждом методе действия проверить эти учетные данные с помощью Membership.ValidateUser ().

Я понимаю, что мог бы использовать смешанную аутентификацию с аутентификацией Windows для части интрасети, но мне кажется, что это слишком много ненужных ошибок, поскольку пользователи интрасети не будут использовать браузер для этого.

Приложение Windows будет работать в корпоративной интрасети и будет получать доступ к этим действиям MVC 3 на веб-сайте через внутренние HTTP-запросы, используя это выделенное имя пользователя / пароль в строке запроса.

Вопрос: Это достаточно безопасно?

1 Ответ

0 голосов
/ 20 июня 2011

Привет, у нас похожая ситуация, мы решили встроить интерфейс управления в веб-приложение и использовать роли ASP_NET для предоставления доступа к нему.

В противном случае (не знаю, как это работает), но в свойствах проекта Windows Forms у вас есть возможность использовать проверку подлинности с помощью форм, это может быть лучшим решением.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...