0

I am working on sharepoint with jquery and html
I have to create a Login Box Window where I have to input a user name and password
I have found lot of tutorials online:
http://www.alessioatzeni.com/blog/login-box-modal-dialog-window-with-css-and-jquery/#blog

http://buckwilson.me/lightboxme/#

My question is:
I don't need to connect to a database
All I have is one username and one password
so how can I do this in a secure way so we can only access with the username and password
I appreciate all help

4

1 に答える 1

1

コメントを追加するのに必要な担当者がいないので、ここに「回答」があります。(炎上させる)

SharePoint サイトにアクセスできるようにユーザーを認証するために、このカスタム ログイン モーダルを構築していますか? カスタム コンポーネントが存在する SharePoint ページにユーザーがアクセスできる場合、ユーザーが既に認証されているのは当然のことですが、とにかくお尋ねしたいと思います。このユーザーを SharePoint に対して認証している場合、FBA (フォームベース認証) を使用している必要があります。この場合、おそらくカスタム メンバーシップ プロバイダーを利用している可能性があります。これは、何らかのデータ ソースにほぼ確実にヒットします。

これらの資格情報でデータベースをヒットしていないと述べました。別のリソース、おそらく Web サービスはどうでしょうか? 事前定義された一連の資格情報をキャプチャして精査するだけの場合、セキュリティ要件は、ユーザーの入力を精査するために使用する資格情報を保存する場所と、ユーザーが「署名」をクリックしたときにそれらを取得する方法に関係しているように思えます正しくない?もしそうなら、これが私が考えていることです(カスタムソリューションを展開していると仮定します):

  • 資格情報をアプリケーション設定として web.config に保存します。ファーム管理者のみが web.config ファイルにアクセスできます。ユーザーの入力を検証する前に、ポストバックで昇格したコードを実行して、アプリケーションの設定値を取得する必要があります。
  • 資格情報を非表示の安全なリストに保存します。ポストバックで昇格されたコードを実行して、リストから資格情報を取得し、比較します。

必要に応じて、これら 2 つのシナリオのいずれかで独自の暗号化を行うこともできます。

于 2012-12-24T05:00:57.450 に答える