Asp.net MVC Secure Area

Je ne fais que mettre en avant un nouveau projet dans MVC et j'ai besoin d'un backend qui a un accès restreint.Asp.net MVC Secure Area

J'allais configurer un groupe dans Active Directory pour les utilisateurs qui ont des droits d'accès et utiliser l'attribut Authorize atribute sur le contrôleur backend pour restreindre l'accès. Je vais également activer l'authentification Windows. Je me demandais juste si cela serait assez sûr pour un site externe face à un site de petite à moyenne?

Merci

Jemes

Source

2010-01-27 Jemes

Je ne vois aucune raison pourquoi ne pas en utilisant les construit fournisseurs.

Je ne sais pas quoi dire d'autre :)

Source

2010-01-27 11:01:08 LiamB

Merci pour votre réponse. Que voulez-vous dire par les fournisseurs intégrés? – Jemes

Désolé pour le retard, Comme vous l'avez dit dans votre message. Autorisez les balises, les membres et les fournisseurs de rôles. – LiamB

Il devrait être ok, mais, mais rappelez-vous MVC soutient les URL ne RESTful passer par ce lien

http://www.infoq.com/articles/roa-resource-metadata pour éviter les pages ne sont pas accessibles par un autre utilisateur est que l'obtention Uri est plus facile dans REST.

Source

2010-01-27 11:01:46 Ravia

Je sais que cela fait ressortir l'évidence, mais en fonction de la sensibilité des données que vous pourriez vouloir regarder en exécutant les parties protégées de votre site sous SSL? En outre, en fonction de vos besoins spécifiques, vous pouvez utiliser IIS pour verrouiller le (s) dossier (s) à une plage d'adresses IP définie (e)?

Source

2010-01-27 11:04:55 Kane

Le backend est uniquement utilisé pour ajouter/mettre à jour certains contenus sur le site. Je ne suis pas sûr de verrouiller l'adresse IP car les utilisateurs devront être en mesure de mettre à jour le site à partir de différentes machines et emplacements. Quels seraient les avantages de l'utilisation de SSL? – Jemes

SSL est un protocole cryptographique commun qui assure la sécurité des applications Web. http://en.wikipedia.org/wiki/Transport_Layer_Security – Kane

Je suppose que si je suivais les étapes de sécurité ci-dessus, un utilisateur pourrait toujours accéder à mes vues dans le backend s'il devinait l'URL. Est-ce que le travail Authoriser atribute sur les vues?

Source

2010-01-27 15:55:31 Jemes

S'il vous plaît modifier votre propre question plutôt que de poster une réponse à celui-ci. Merci! –

[Autoriser] ne fonctionne pas sur les vues, mais il existe un fichier ~ \ Views \ Web.config qui empêche * tout * l'accès direct au dossier Views \ et à ses sous-répertoires. Ce fichier est inclus dans le modèle de projet MVC. – Levi

Asp.net MVC Secure Area

Répondre

Questions connexes