안전한 방법으로 ASP.NET MVC 응용 프로그램에서 역할 및 수퍼 유저를 만드는 방법

Question

a similar one에 이미 질문을 받았기 때문에 중복 질문으로 간주 될 수 있지만 답변이 맘에 들지 않으며 보안 문제가 아닙니다. 해결되었습니다.

ASP.NET MVC 앱을 배포 할 때 위험이없는 수퍼 유저와 역할을 만드는 올바른 방법은 무엇입니까?

Application_Start 또는 사용자 지정 작업을 사용하는 두 가지 방법이 있습니다 (명확하지 않은 이름을 사용하고 연결되지 않은 경우).

어쨌든 첫 번째 사용자의 비밀번호는 무엇입니까?

나는 웹 사용자가 수퍼 유저가되도록 행복하게 액세스 할 수있는 수많은 웹 응용 프로그램을 보았습니다. 그런 앱을 온라인에 올리면 가장 먼저 연결되도록기도 할 수 있습니다.

암호를 설정하는 가장 안전한 방법은 무엇입니까?

• 응용 프로그램에서 하드 코드 하시겠습니까?

• 무작위로 생성 된 다음 어딘가에 발송 했습니까?

• 임의로 생성 한 다음 파일 시스템의 어딘가에 저장 했습니까?

• 파일 시스템에서 가져 왔습니까?

• 내가 알아낼 수없는 것이 더 좋습니까?

Answer 1

필자가 보았던 가장 좋은 해결책은 설치 비트를 통해 수퍼 유저 생성을 허용 한 다음 사용자가 응용 프로그램의 설치 비트를 삭제하거나 비활성화해야한다는 것입니다. 서브 텍스트는 워드 프레스와 마찬가지로 (적어도 내가 마지막으로 설치했을 때, 90 년대에 돌아 왔을 수도있다) 이런 식으로 작동한다.

Answer 2

ASP.NET 멤버 자격 공급자와 SQL 데이터베이스를 사용합니다.

배포시 사용자를 생성하는 스크립트가 있습니다.

스크립트를 실행하기 전에는 내 사이트가 "비즈니스에 적합하지 않음"을 의미하지만 괜찮습니다.

친절,

댄

Answer 3

응용 프로그램의 관리를 가정하면 전에 설정해야합니다 당신은 당신의 Web.config에 설치 암호를 구성 할 수있는 미리 구성된 데이터베이스를 업로드 실행하지 않습니다 업로드됩니다. 그런 다음 설치 페이지에서이 암호와 관리자 자격 증명을 묻는 메시지가 나타납니다. 분명히 설치 페이지는 빈 설치 암호를 확인하고 계속 진행하지 않습니다.

그런 다음 설치가 완료 될 때까지 설치 관련 페이지가 아닌 다른 페이지를 제공하지 않고 응용 프로그램이 설치 절차를 거쳤는지 확인하는 HTTP 처리기를 추가 할 수 있습니다.