Authentifier l'utilisateur dans une URL

Il existe un nom d'utilisateur/mot de passe associé à un client pour utiliser notre site Web (https) et envoyer des données.Il ne s'agit pas d'un service Web et d'une page Web (ASPX). Quel serait le meilleur moyen de l'authentifier? L'utilisateur doit-il être créé dans la machine du serveur et être validé par rapport à celui-ci? ou ce n'est pas une bonne chose à faire et nous devrions sécuriser l'URL d'une manière différente?Authentifier l'utilisateur dans une URL

Merci,

Valery

Source

2011-06-08 Valery

Tout d'abord, si elle est une page sécurisée, vous devriez utiliser le protocole HTTPS. Cela soulagera tous vos problèmes de sécurité externes en ce qui concerne la sécurisation de l'URL.

En ce qui passe le nom d'utilisateur/mot de passe dans l'URL, il est protocole spécifique, défini pour que ...

https://username:[email protected]

Source

2011-06-08 19:48:44 KOGI

Merci Koji pour votre réponse. Il s'agit déjà de l'URL HTTPS, mais le nom d'utilisateur et le mot de passe sont ajoutés en tant que paramètres à l'url. Serait-ce assez sécurisé pour le valider par rapport à la machine du serveur? – Valery

Authentifier l'utilisateur dans une URL

Répondre

Questions connexes