У меня есть базовый сайт ASP.NET MVC 3, использующий проверку подлинности с помощью форм, с выходом в Интернет.
Я также хочу реализовать приложение Windows, предназначенное исключительно для использования в интрасети, которое позволит пользователям поддерживать различные аспекты пользовательской базы данных ASP.NET (в ней есть дополнительные таблицы и поля помимо стандартной схемы).
Вначале я думал, что я мог бы сделать это с помощью различных действий в моих классах контроллеров, в которые я мог бы передать выделенное имя пользователя / пароль, а затем в каждом методе действия проверить эти учетные данные с помощью Membership.ValidateUser ().
Я понимаю, что мог бы использовать смешанную аутентификацию с аутентификацией Windows для части интрасети, но мне кажется, что это слишком много ненужных ошибок, поскольку пользователи интрасети не будут использовать браузер для этого.
Приложение Windows будет работать в корпоративной интрасети и будет получать доступ к этим действиям MVC 3 на веб-сайте через внутренние HTTP-запросы, используя это выделенное имя пользователя / пароль в строке запроса.
Вопрос: Это достаточно безопасно?