나는 asp.net 웹 사이트에서 간단한 인증을 구현하고있다. 기본 폼 인증 사용은 거의 완벽합니다. auth 모드를 Forms로 설정하고 web.config에 간단한 자격 증명 섹션을 설정하고 FormsAuthentication.Authenticate() 및 FormsAuthentication.RedirectFromLoginPage()를 사용하는 간단한 로그인 aspx 페이지를 사용합니다.ASP.NET 폼 인증을 사용하는 IP 확인
그러나 특정 클라이언트 IP 주소에 대한 추가 검사를 추가하고 싶습니다. 특정 IP 주소에서 요청이 오면 자동으로 요청을 승인하고 해당 요청을 로그인 페이지로 리디렉션하지 않습니다. 내장 양식 AuthenticateRequest를 확장하거나 재정의하는 쉬운 방법이 있습니까? 내 다른 옵션은이 작업을 수행하기 위해 자체 HttpModule을 만드는 것이지만 FormsAuthentication 메서드의 멋진 기능과 자격 증명 섹션과의 상호 작용을 잃어 버리면 나빠질 것 같습니다. 어떤 제안?
+1이 아니라 대문자가 아닌 경우 – Jason
IP는 하나만의 추가 검사가 아닙니다. –
물론이 경우 앱이 IP 스푸핑에 노출 될 수 있습니다.이 경우에는 문제가되지 않습니다. 로그인은 단순한 방어벽 일 뿐이지 만 누군가가 스푸핑 문제를 해결하기를 원한다면 우리는 신경 쓰지 않아도됩니다. 로그인 페이지에서 리디렉션하는 것에 대해 문제가 해결되지 않고 리디렉션이 다시 인증되거나 로그인 페이지로 리디렉션됩니다. 리디렉션 전에 요청을 먼저 확인할 수 있어야합니다. 로그인이 발생합니다. –