Sur mon site Web, je n'utilise aucune authentification ou autorisation. J'ai créé une page de connexion pour capturer les informations d'identification de l'utilisateur et vérifier par rapport à la base de données. Si l'utilisateur s'authentifie avec succès, il stocke les données utilisateur en session et navigue vers d'autres pages. Comment penser à implémenter l'authentification par formulaire, mais je me demande comment sécuriser le jeton d'authentification dans le navigateur client pour des raisons de sécurité. Est-ce que quelqu'un a des idées pour sécuriser le jeton d'authentification?sécurisation de jeton d'authentification de formulaires ASP.NET côté client?
3
A
Répondre
3
Session:
Fast, Scalable, and Secure Session State Management for Your Web Applications
Authentification:
How To: Protect Forms Authentication in ASP.NET 2.0
Étape 1. Configurer
Assurez-vous que vos formulaires Authenti cation les tickets sont cryptés et l'intégrité vérifiée en réglant protection = "Tous" sur l'élément. Il s'agit du paramètre par défaut et vous pouvez afficher ce dans le fichier Machine.config.comments.
<forms protection="All" ... />
Étape 2. Utilisez SHA1 pour HMAC génération et AES pour le chiffrement
<machineKey
validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps"
decryption="Auto"
validation="SHA1" />
Étape 3. Protéger l'authentification avec SSL Billets
<forms loginUrl="Secure\Login.aspx"
requireSSL="true" ... />
Questions connexes
- 1. Utilisation de xval pour valider des formulaires côté client
- 2. Cryptographie côté client Asp.net
- 3. Remplissage automatique des formulaires côté serveur et côté client
- 4. Côté client ASP.NET CustomValidator
- 5. Pour la sécurisation des formulaires, quand dois-je émettre le jeton?
- 6. ASP.Net: création/manipulation de mots côté client
- 7. Validation côté client et collections ou formulaires dynamiques
- 8. validation de formulaire asp.net. Côté serveur ou côté client
- 9. comment appeler la fonction côté serveur de côté client - asp.net
- 10. asp.net linkbutton problème côté client
- 11. Validation de formulaires XForms côté serveur et intégration dans ASP.NET
- 12. Sécurisation d'un site ASP.Net MVC
- 13. Formulaires Web ASP.net, Méthodes de contrôle de l'ID client
- 14. Redirection de délai d'attente de session côté client dans ASP.Net
- 15. Détails de l'exception de ASP.NET PageMethods sur le côté client
- 16. fonction d'appel côté serveur de côté client javascript
- 17. Validation sélective côté client dans ASP.NET MVC
- 18. Serveur ou côté CLIENT Contrôles ASP.Net personnalisés?
- 19. Tenue côté unique et le serveur client de id côté
- 20. ASP.NET MVC renderPartial Gestion ID côté client
- 21. Publication JS et ASP.NET côté client
- 22. Traitement côté client dans asp.net mvc 2.0
- 23. ASP.NET MVC2 Validation jQuery personnalisée: côté client
- 24. ASP.NET IntelliSense par rapport Attributs côté client
- 25. Passer du côté client, jQuery sur ASP.NET
- 26. Valider RadioButtonGroup côté client
- 27. commandes telerik asp.net effacer côté client
- 28. validation côté client pour asp.net mvc dropdown?
- 29. asp.net mvc Validation côté client Jquery
- 30. Méthode de jeton sur les formulaires, double Envoyer
alors comment pour protéger le jeton d'état de session des cookies dans le navigateur client? – lourdhu
J'ai ajouté une référence pour les informations sur l'état de la session. –