SSL에 대해 거의 알지 못하므로 HTTPS로 마이그레이션하기 전에 몇 가지 질문이 있습니다.HTTP에서 HTTPS로 이동할 때 고려해야 할 사항
그래서 많은 독서를하고 있었고 지금은 공공 및 개인 키 교환을 이해하고 있습니다. 클라이언트와 서버는 비대칭 키를 교환하므로 대칭 키를 가질 수 있습니다. 사용자가 자신의 사용자 이름과 암호를 제공하고 자격 증명을 확인하다
일단 내가 세션에서 해당 사용자를 저장합니다 : 여기
몇 가지 질문입니다.Context.Session["user"]
. 이후의 모든 페이지에서이 페이지를 렌더링하기 위해Context.Session["user"]
이 null이 아닌지 확인합니다. 이게 안전할까요?클라이언트는 웹 브라우저뿐만 아니라 콘솔 응용 프로그램도 아닙니다. 요청을 할 때마다 콘솔 애플리케이션이 키를 교환하지 못하게하려면 어떻게해야합니까? https를 통해 일부 페이지에 액세스하지 못하도록하고 http를 통해 액세스 할 수 없게하는 방법이 있습니까?
저는 키 교환을 기다려야하는 모든 요청에 대해 세션을 유지해야합니다. 사용자가 세션 대신 데이터베이스에 로그인하면 저장하는 것이 좋지 않습니까?