asp.net-mvc – 使用WCF进行ASP表单身份验证?
发布时间:2020-12-16 09:56:18 所属栏目:asp.Net 来源:网络整理
导读:我之前从未真正使用过这个堆栈,我只是想确保我正在考虑正确的方向. 我有一个带有Windows身份验证的WCF服务,用于传输安全性和带有一个TCP端点的消息安全证书.我的服务具有验证纯文本用户名和密码的方法,用户名用于从数据库中检索salt,并使用该盐对给定密码进
我之前从未真正使用过这个堆栈,我只是想确保我正在考虑正确的方向.
我有一个带有Windows身份验证的WCF服务,用于传输安全性和带有一个TCP端点的消息安全证书.我的服务具有验证纯文本用户名和密码的方法,用户名用于从数据库中检索salt,并使用该盐对给定密码进行哈希处理,然后与数据库中的密码进行比较. 为了验证我的ASP MVC项目中的用户,我只是使用表单身份验证并设置auth cookie,如果用户名和密码从操作传递到服务时WCF服务返回http代码OK. 如果我实施必要的安全措施,例如在x次不成功的服务验证请求之后锁定帐户,这是否足以作为锁定我的应用程序的足够安全措施? 该项目面向公众. 解决方法
有许多因素需要考虑.
>是否可以劫持WCF服务的域并重新路由DNS? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 如何使用MVC3中的存储库类进行单元测试?
- asp.net-mvc – ASP.NET MVC 4中的Windows身份验证和表单身
- aop 简单使用
- iis – 经典ASP – 请求对象为空
- asp.net-mvc – DropDownListFor在for循环中不选择值
- asp.net-mvc-4 – signalR:/ signalr/hubs不生成
- asp.net-mvc-3 – 模型绑定器究竟做了什么?如何有效地使用
- sth about abp,zero module,asp.net zero
- asp.net-mvc – ASP.NET MVC母版页
- asp.net-mvc – 如何使ASP.NET路由转义路由值?
推荐文章
站长推荐
热点阅读