Средства безопасности ASP.NET- аутентификация
От: Сергей Бакланов  
Дата: 09.06.04 02:49
Оценка: 15 (1)
Статья:
Средства безопасности ASP.NET — аутентификация
Автор(ы): Сергей Бакланов
Дата: 10.10.2004
Первая часть статьи рассказывает о видах аутентификации, используемых в ASP.NET.


Авторы:
Сергей Бакланов

Аннотация:
Статья рассказывает о видах аутентификации, используемых в ASP.NET.
Re: Средства безопасности ASP.NET- аутентификация
От: TK Лес кывт.рф
Дата: 05.08.04 14:20
Оценка: +1
Здравствуйте,

СБ>Аннотация:
СБ>Статья рассказывает о видах аутентификации, используемых в ASP.NET.

Интересно, на сайте эта статья тоже через пол-года появится? Давно опубликовано здесь
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Re: Дополнение
От: Edge  
Дата: 23.10.04 16:17
Оценка:
Здравствуйте, Сергей Бакланов, Вы писали:


... пользователь должен разрешить применение cookie-файлов. Без этого аутентификация формой с применением средств ASP.NET работать не будет. Обратите внимание на слова "…с применением средств ASP.NET…". Это означает, что не будет работать механизм, освобождающий разработчика от рутинных операций бесконечных проверок. .....Поэтому, если пользователь не разрешит использование cookie, проверять, прошёл ли он аутентификацию, придется при каждом обращении ...


Так вот, для того чтобы разработчику не заморачиваться с ручной проверкой несмотря на очень умных юзеров , можно в web.config поправить тег <authorization>, написав там <deny users="?" />.
Этим мы достигнем того, что анонимы все время будут направляться на страницу логина. Побочный эффект этого — анонимами являются все, кто не принимает куки. При этом получается такая бня: даже в случае успешной проверки логина-пароля пользователь все равно попадает на логин.
Re[2]: requireSSL
От: Senyai Россия http://www.arseniy.net
Дата: 20.08.05 20:56
Оценка:
всем q();!

Никак не могу разобраться с requireSSL. В Web.config пишу requireSSL="true". На странице login.aspx проверяю <%=FormsAuthentication.RequireSSL.ToString()%> пишет — True. Однако, после регистрации успешно попадаю на страницу http://localhost/default.aspx. И вообще localhost по барабану как я на него захожу — http:// или https:// Можно поставить Require secure channel (SSL) в настройках IIS, но тогда как провильно сделать redirect c http: на https: ? Может кто пояснит, как работает requireSSL="true" ?

~q();
Не бойтесь совершенства. Вам его не достичь. © Сальвадор Дали
Re: Средства безопасности ASP.NET- аутентификация
От: keon  
Дата: 27.05.08 14:08
Оценка:
Здравствуйте, Сергей Бакланов, Вы писали:

СБ>Статья:
СБ>Средства безопасности ASP.NET &mdash; аутентификация
Автор(ы): Сергей Бакланов
Дата: 10.10.2004
Первая часть статьи рассказывает о видах аутентификации, используемых в ASP.NET.


СБ>Авторы:
СБ> Сергей Бакланов

СБ>Аннотация:
СБ>Статья рассказывает о видах аутентификации, используемых в ASP.NET.

Было бы неплохо серверную часть переписать на C#, уж простите но не поклонник VB.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.