Проверка подлинности с помощью форм



Предыдущая | Следующая

Проверка подлинности с помощью форм

Распространенная методика обеспечения безопасности состоит в исшльдшашш стандартных форм HTTP для передачи учетных данных. В проверке подлинности с помощью форм используется ответ HTTP 302 Вход-перенаправление (Login/ Redirect), перенаправляющий пользователей на страницу входа в систему. Как правило, на странице входа пользователи могут указать имя и пароль. Мосле ввода на странице входа выполняется подтверждение учетных данных. В случае успешного подтверждения учетных данных пользователи перенаправляются к содержимому, которое запрашивали. По умолчанию данные формы пересылаются в незашифрованном формате. Для обеспечения безопасности передачи учетных данных следует включить шифрование с помощью SSL или TLS.

Проверка подлинности с помощью форм чаще всего применяется в Интернете по причине отсутствия каких-либо требований к веб-браузеру. Веб-разработчики, как правило, создают собственные страницы входа а систему. Подтверждение данных входа часто выполняется в соответствии с данными учетных записей, которые хранятся в реляционной базе данных (для интерпет-саптовХ или доменом служб каталогов Active Directory.

Параметры по умолчанию для проверки подлинности с помощью форм используются веб-приложения ми ASP.NET. Параметры проверки подлинности с помощью форм можно изменять (рис. 6-21). Основным параметром является URL-адрес входа (Login URL). Он указывает имя веб-страницы, на которую будут направляться пользователи при попытках получить доступ к защищенному содержимому.

После предоставления пользователем учетных данных для проверки подлинное™ при выполнении каждого запроса с веб-браузера па яеб-сервер пересылаются данные cookies. Таким образом, клиент может удостовериться в проверке подлинности веб-сервером. Файлы cookies необходимы по причине того, что протокол HTTP ue запоминает состояния. В разделе Параметры файла cookie

(Cookie Settings) можно настроить режим использования сайтом файлов cookies. Опция Режим (Mode) располагает следующими значениями: т Не использовать файлы cookie (Do Not Use Cookies); • Использовать файлы cookie (Use Cookies);

■ Лвтовыбор (Auto Detect);

■ Использовать профиль устройства (Use Device Profile).

Выбор оптимального параметра зависит от требований веб-браузера (например, должны ли пользователи веб-сайта включить поддержку файлов «cookies*) и требований веб-приложения или содержимого.

содержание: Развертывание и настройка Windows Server 2008