2

許可されたユーザーのみがページにアクセスできるように、公開アプリで単一のページ(つまり、レポート)を保護する必要があることがよくあります。以前は、これは、カスタムログインフォームを設定するか、ASP.NETメンバーシッププロバイダーを使用するか、目的を果たすには複雑すぎるものを使用することを意味していました。この方法で単一のページを保護するためのより簡単な(安全な)方法はありますか?

私が考慮したいくつかのこと:

  • クライアント証明書(初期設定は面倒です)
  • 単一のマスターパスワード(ピンチでは機能しますが、汚れているように感じます)
  • ホストアドレスによるアクセスを制限します(外部ユーザーにページへのアクセスを許可する必要が生じた場合は面倒です)。また、技術ユーザーによって偽造される可能性のあるプロキシ(X-Forwarded-For)を介したアクセスをサポートする必要があります)

他に選択肢はありますか?推奨事項?

4

2 に答える 2

0

ログインシステムが最善の選択肢です。ログインシステムを自分で設定および管理する手間をかけたくない場合は、OpenAuthの使用を検討してください。

DotNetOpenAuthを使用すると、機能を非常に簡単に実現できます。その後、ユーザーはGoogle、Yahoo、StackOverflowなどのアカウントでログインでき、アクセスを制限するために保存できるトークンを取得します。

于 2012-11-05T16:33:50.023 に答える
0

ここで提案されているようなものをweb.configファイルで実行できます。認証に関する限り、最も簡単な方法はWindows認証を使用することです。

于 2012-11-05T16:47:37.880 に答える