1. Accueil
  2. Question et réponse
  3. Quels types d'options d'authentification sont disponibles pour les sites Web et les applications Web?

Quels types d'options d'authentification sont disponibles pour les sites Web et les applications Web?

2009-05-30 10 views
0

Même s'il existe de nombreux outils CMS, j'ai décidé d'utiliser mes propres outils pour mon site Web afin d'acquérir de l'expérience pratique. La seule chose qui m'échappe est de savoir comment ajouter une authentification pour sécuriser les outils administratifs. Je suis le seul à utiliser les outils d'administration, donc je n'ai pas besoin de quelque chose d'aussi complexe qu'un système de connexion et d'enregistrement à part entière. Cependant, je ne veux pas non plus me fier à la sécurité par l'obscurité et utiliser des noms de pages aléatoires et autres pour cacher les outils.Quels types d'options d'authentification sont disponibles pour les sites Web et les applications Web?

Quelles sont mes options?

Source

2009-05-30 Thomas Owens

Répondre

1

OpenID est probablement votre meilleur pari.

Pour l'utiliser comme vous le suggérez, vérifiez le nom d'utilisateur authentifié. Oui, cela équivaudrait à coder en dur, mais si nous créons un système avec un seul nom de connexion valide, il n'y a pas besoin de quelque chose de plus compliqué. Mais créer l'alternative ne devrait pas être si mauvais. Vous pouvez également créer une table de rôles et faire une requête sur cette table pour voir si l'utilisateur actuellement connecté est un administrateur. Si vous voulez être plus tardif, vous pouvez ajouter plus tard différents utilisateurs et rôles.

La façon dont les utilisateurs et les rôles entrent dans la table dépend de vous.

Source

2009-05-30 13:23:23 cgp

+0

J'ai lu à propos d'OpenID pour la gestion de compte utilisateur, mais sans valeurs de codage en dur, est-ce qu'il y a un bon moyen d'utiliser OpenID pour une personne? Bien que j'étudie un peu plus, si vous avez de l'expérience dans ce domaine, j'apprécierais une certaine élaboration. –

+0

Intéressant: http://stackoverflow.com/questions/263094/is-openid-a-flawed-concept http://stackoverflow.com/questions/696210/to-use-openid-or-not-to-use http : //stackoverflow.com/questions/60436/what-is-the-benefit-of-using-only-openid-authentication-on-a-site – Kriem

1

1) Il suffit d'utiliser "WWW-Authenticate: Basic" voir Wikipedia pour une idée et le RFC correspondant pour plus de détails.
2) Activez SSL pour vous assurer que votre mot de passe en clair est chiffré.
SSL est assez standard sur les serveurs Web. Vous pouvez même self-sign votre certificat.

Source

2009-05-30 13:36:10

+0

Je vais examiner cela, mais je ne suis pas tout à fait sûr de ce que mon hébergeur supporte à cet égard. –

0

Cela dépendra en partie de la plate-forme utilisée par vous et votre hébergeur. Une plate-forme donnée offrira probablement un ensemble de choix qui sera plus facile d'accès que d'autres. Par exemple, ASP.NET exécuté dans IIS offre une authentification Forms, Basic et Windows (NTLM), ainsi qu'une authentification par certificat avec la possibilité de mapper des certificats clients aux utilisateurs Windows.

Vous pouvez certainement implémenter un autre schéma d'autorisation dans une application ASP.NET, et beaucoup le font. Mais il existe certains systèmes d'authentification prêts à l'emploi que vous n'auriez pas à implémenter si c'était votre plate-forme. Je m'attends à ce que cela soit vrai de n'importe quelle autre plate-forme, y compris les plates-formes basées sur Linux.

Assurez-vous de savoir ce qui est disponible hors de la boîte, et ce qui peut facilement être ajouté, avant d'écrire le vôtre.

Source

2009-05-30 13:48:39

Questions connexes

 Questions connexes