Как создать безопасную страницу входа, используя VS 2010 / ASP.Net / VB.Net?

Question

Я хотел бы создать защищенную страницу входа в систему для заранее определенного набора пользователей (поэтому не нужно создавать имена пользователей и пароли самими пользователями).Я просмотрел несколько сайтов, и все они, похоже, предлагают использовать членство в Microsoft или что-то в этом роде.Я не очень уверен в том, почему это используется, но все, что вам нужно знать, это то, что я буду создавать данные для входа.Мне просто нужно сделать вход в систему безопасным, то есть, без дубликатов входа в систему, без входа в систему из разных браузеров, файлов cookie, сеансов, шифрования и всего такого.Кто-нибудь есть код / ​​ссылки, где я могу получить все это?Заранее спасибо.

Answer 1

У вас есть несколько вариантов здесь.

Случай 1: Роль вашей собственной безопасности, но имейте в виду, что вы будете наблюдать за чем-то. Безопасность не проста, и оооочень легко что-то упустить. Хеширование, засолка, шифрование и т.д ...

Случай 2: Если это простой сайт, просто используйте Microsoft memberschipprovider. Это хорошо, и они проводят 3 года, настраивая / исправляя это. Вы также можете переопределить memberschipServiceprovider для реализации дополнительной безопасности. или сообщить членам поставщика, какие данные следует использовать.

Дополнительно: Расширьте свой сервер ISS этим брандмауэром с открытым исходным кодом: http://www.aqtronix.com/?PageID=99 Он предоставляет некоторые интересные функции для «бесплатно» (если у вас есть доступ для его установки).

Наилучшая защита - это когда вы находите баланс между безопасностью и доступностью по сравнению с Top-security и недоступностью.

А чтобы ответить на часть ссылки вашего вопроса: http://www.owasp.org/index.php/Main_Page

Если вам нужна дополнительная информация о членах Microsoft, предоставляющих услуги: Гугл :) или Bing или yahooooo!

Гудлак