Je dois créer une structure de connexion unique et ma question est la suivante: SSL est-il un must?Sécurisation de la connexion unique à l'application Web
Détails: L'application aura un lien vers mon application web. Lorsque l'utilisateur clique sur ce lien, son nom d'utilisateur local est transmis à mon application Web, auquel cas une recherche dans un fichier de mappage est effectuée. Si ce nom d'utilisateur local existe sur la carte, l'utilisateur est connecté. Sinon, l'utilisateur sera invité à entrer son nom d'utilisateur et son mot de passe, et une fois authentifié, une entrée dans la carte sera créée.
Comment puis-je m'assurer que l'utilisateur est ce qu'il prétend être et non Joe Blow de la rue envoyant une requête HTTP POST avec ce nom d'utilisateur?
Dois-je utiliser SSL (et si oui, qu'est-ce que cela implique)? Ajouter un sel et chiffrer le nom d'utilisateur suffirait-il? Peut-être le verrouiller afin que l'IP source doit être dans une plage contrôlée? Mon application Web fonctionne sur IIS 6/7 et utilise le framework ASP.NET MVC, si cela est important.
Cela semble être sous la responsabilité de serverfault. – Rushyo