当前位置: 文江博客话题详情

在客户端保护 ASP.NET 表单身份验证令牌?

发布于 2024-09-09 12:14:55 字数 154 浏览 3 评论 0原文

在我的网站中,我没有使用任何身份验证或授权。我创建了登录页面来捕获用户凭据并检查数据库。如果用户成功通过身份验证,则会将用户数据存储在会话中并导航到其他页面。

如何考虑实现表单身份验证,但我关心的是出于安全原因如何保护客户端浏览器中的身份验证令牌。有谁知道如何保护身份验证令牌?

原文

In my website, I am not using any authentication or authorization. I've created login page to capture the user credentials and check against database. If the user successfully authenticates, it's storing the user data in session and navigating to other pages.

How thinking of implementing Forms Authentication, but my concern is how to secure the authentication token in client browser for security reasons. Does anyone have any ideas how to secure the authentication token?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

年少掌心 2024-09-16 12:14:55

会议:
为您的 Web 应用程序提供快速、可扩展且安全的会话状态管理

身份验证:
如何:在 ASP.NET 2.0 中保护表单身份验证

 < strong>第 1 步.配置

确保您的表单身份验证
票证已加密且完整性
通过设置保护=“全部”来检查
元素。这是
默认设置,您可以查看此
在 Machine.config.comments 文件中。

<forms protection="All" ... />

步骤 2. 使用 SHA1 生成 HMAC,使用 AES 加密

<machineKey 
   validationKey="AutoGenerate,IsolateApps"
   decryptionKey="AutoGenerate,IsolateApps"
   decryption="Auto" 
   validation="SHA1" />

步骤 3. 使用 SSL 保护身份验证票证

<forms loginUrl="Secure\Login.aspx"
       requireSSL="true" ... />

Session:
Fast, Scalable, and Secure Session State Management for Your Web Applications

Authentication:
How To: Protect Forms Authentication in ASP.NET 2.0

 Step 1. Configure

Ensure that your forms authentication
tickets are encrypted and integrity
checked by setting protection="All" on
the element. This is the
default setting and you can view this
in the Machine.config.comments file.

<forms protection="All" ... />

 Step 2. Use SHA1 for HMAC Generation and AES for Encryption

<machineKey 
   validationKey="AutoGenerate,IsolateApps"
   decryptionKey="AutoGenerate,IsolateApps"
   decryption="Auto" 
   validation="SHA1" />

 Step 3. Protect Authentication Tickets with SSL

<forms loginUrl="Secure\Login.aspx"
       requireSSL="true" ... />
回复 原文
~没有更多了~

关于作者

﹂绝世的画

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文