Question

Меня попросили исправить проблему безопасности для веб-приложения. Проблема заключается в том, что веб-приложение использует олицетворение в веб-конфигурации для входа в домен. Если пароль неверный, выдается исключение, при котором учетные данные веб-конфигурации отображаются на экране.

Непонятно, почему веб-приложение входит в домен, но мне нужно

Убедитесь, что информация об учетных данных не отображается в исключении.
Получить пароль из базы данных, а не хранить его в веб-конфигурации.
Сохранить функцию подражания в неизменном виде.

Russell · Answer 1 · 30 ноября 2011

Вы можете зашифровать свой файл web.config и выдать себя за него, используя учетные данные web.config в коде для управления обработкой исключений.

Madhur Ahuja · Answer 2 · 30 ноября 2011

Вы должны включить CustomErrors на On

http://support.microsoft.com/kb/306355

Вы можете использовать программную олицетворение:

http://msdn.microsoft.com/en-us/library/ff647404.aspx

Олицетворение в web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Олицетворение в web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов