0
我有一個基本的身份驗證/ SSL(它託管在公共Web主機上)的WSS安裝。我正在ASP.NET中創建一個姊妹站點,並且正在考慮通過運行憑據,並允許用戶登錄到新系統,但不會返回401未授權錯誤。捎帶身份驗證關閉另一個站點(基本身份驗證)的安全問題是什麼?
這兩個都是面向互聯網的應用程序,將由約20-50人使用。
我錯過了什麼?我從來沒有聽說過這個建議,但我不明白爲什麼它不起作用。
A
回答
1
我看不出有什麼大問題 - 你很明顯要確保兩臺服務器都使用SSL,如果你必須通過互聯網發送,但除此之外,它聽起來像一個優雅的方式在應用程序之間共享憑據。
相關問題
- 1. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 2. 與基本身份驗證的HTTP基本身份驗證
- 3. 春季安全 - 基本身份驗證
- 4. LogiXML安全性 - 基本身份驗證
- 5. 安全HTTP基本身份驗證
- 6. 基本身份驗證改造+基本身份驗證
- 7. SproutCore安全和身份驗證問題
- 8. 身份驗證安全問題
- 9. 安全API身份驗證
- 10. 安全LDAP身份驗證
- 11. 問題與基本身份驗證
- 12. 揚鞭基本身份驗證問題
- 13. Jquery + wcf。基本身份驗證問題
- 14. 禁用其他身份驗證的HTTP基本身份驗證
- 15. 關閉網站AD身份驗證
- 16. CakePHP 2基本身份驗證驗證
- 17. OWIN身份驗證與IIS基本身份驗證
- 18. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 19. CakePHP 2.0身份驗證和基本身份驗證
- 20. 基本身份驗證,回退到窗體身份驗證
- 21. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 22. 基本socket.io身份驗證
- 23. tomcat基本身份驗證
- 24. Apache基本身份驗證
- 25. CQ基本身份驗證
- 26. Wcf基本身份驗證
- 27. 基本HTTP身份驗證
- 28. AngularJS基本身份驗證
- 29. 基本身份驗證
- 30. Ruby基本身份驗證
感謝您的驗證檢查。 ;) – paulwhit 2008-11-22 23:43:54