2. 질의 응답
  3. 보안 웹 서버 asp.net

보안 웹 서버 asp.net

2010-07-20 5 views
0

회사 제품 용 그래픽 사용자 인터페이스가 있습니다. 클라이언트와 서버간에주고받는 데이터의 보안을 유지하려고합니다.보안 웹 서버 asp.net

SSL이 옵션 중 하나입니까? 그렇다면 some1이 내 응용 프로그램 코드에서이를 구현하는 방법에 대한 단계를 말해 줄 수 있습니까?

인증서를 구입해야하나요, 아니면 할 수 있나요 .. 어떤 것이 최선의 선택입니까?

도움을 주시면 감사하겠습니다. 덕분에 ..

내가 로그인하고 다음은 FormsAuthenticationTicket 사용에 :

Session["userName"] = UserName.Text; 
        Session["password"] = Password.Text; 
        Session["domain"] = Domain.Text; 
        string role = "Administrators"; 

        // Create the authentication ticket 
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,       // version 
                UserName.Text,   // user name 
                DateTime.Now,    // creation 
                DateTime.Now.AddMinutes(60),// Expiration 
                false,      // Persistent 
                role);   // User data 

        // Now encrypt the ticket. 
        string encryptedTicket = FormsAuthentication.Encrypt(authTicket); 
        // Create a cookie and add the encrypted ticket to the 
        // cookie as data. 
        HttpCookie authCookie = 
           new HttpCookie(FormsAuthentication.FormsCookieName, 
               encryptedTicket); 

        // Add the cookie to the outgoing cookies collection. 
        Response.Cookies.Add(authCookie); 

        // Redirect the user to the originally requested page 
        Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName.Text, false));

나는이 얼마나 안전한 확실하지 않다? 어떤 제안.

출처

2010-07-20 user175084

+0

그래서이 링크를 발견했습니다. SSL 설치. 도움이되기를 바랍니다. http://www.windowsecurity.com/articles/Protect-Web-Servers-SSL.html 및 http://security.fnal.gov/pki/webauthors.html – user175084

답변

5

SSL이 옵션 중 하나입니까?

이 some1는 나에게 내 응용 프로그램 코드를 구현하는 방법에 대한 단계를 알 수 있습니다하십시오, 유일한 분별 한

예 경우입니다.

(HTTP를 통해 서버와 통신하는 자신의 클라이언트 응용 프로그램과는 대조적으로) 브라우저를 사용한다고 가정합니다. URI가 https인지 확인하는 것 이외에는 SSL을 사용하는 응용 프로그램 코드를 가까이 가지 않습니다.

서버에 SSL 인증서를 설치하기 만하면됩니다.

인증서를 구매해야하나요, 아니면 최선의 선택입니까?

자체 서명 된 인증서를 생성 할 수 있지만 사용자의 브라우저 신뢰에 대한 무서운 경고가 생성됩니다. 사용자가 기술적으로 정통한 경우 또는 손에 있기 전에 모든 클라이언트에서 인증서를 설치하고 신뢰할 수있는 것으로 표시 할 수있는 리소스가있는 경우이 방법을 사용할 수 있습니다. 그렇지 않으면 아마 하나 사야합니다.

출처

2010-07-20 14:22:11 Quentin

+0

잘 설명해 주신 답변에 감사드립니다.그래서 만약 내가 SSL로 가서 내가 현재의 코드에 어떤 변화를 만들 필요 없어 ?? 난 그냥 인증서를 구입하고 무엇을 .. 만약 거기에 더 이상의 단계를 설치하려면 따라야 알려주세요. 내가 매니저에게 설명하기 전에 내가 이해할 필요가 있기 때문에 나는 이것을 묻는다. 모든 도움을 주셔서 감사합니다 – user175084

+0

그것은 귀하의 서버에 따라 다릅니다. 나는 지난 10 년 동안 피할 수 있었던 IIS를 사용한다고 가정합니다. – Quentin

+0

예 iis를 사용합니다. 그래서 SSL을 구현하기 위해 노래하나요? 덕분에 – user175084

1

.net 코드에서 인증을 사용한다고해서 "유선 연결"통신이 안전하지 않습니다. SSL은 브라우저와 웹 서버간에 웹 트래픽을 보호하는 옵션입니다. 보안 인증서를 구입하고 인증서를 사용하도록 웹 서버 (ASP.NET 응용 프로그램 아님)를 구성해야합니다.

출처

2010-07-20 14:21:42

+0

당신을 감사합니다. 그래서 내 코드에서 어떤 변화도 없습니까? 서버 또는 사용자가 알고있는 모든 종류의 링크에 SSL을 설치하기위한 모든 단계입니다. 그것은 나를 위해 일을 시작하는 데 매우 도움이 될 것입니다 .. 다시 한번 감사드립니다 .. – user175084

관련 문제

 관련 문제