2

我经常需要在面向公众的应用程序上保护单个页面(即报告),以便只有授权用户才能访问该页面。在过去,这意味着设置自定义登录表单或使用 ASP.NET 成员资格提供程序或其他过于复杂而无法达到目的的东西。有没有一种更简单(安全)的方法可以以这种方式保护单个页面?

我考虑过的一些事情:

  • 客户端证书(初始设置很痛苦)
  • 一个主密码(在紧要关头工作,但感觉很脏)
  • 通过主机地址限制访问(当需要允许外部用户访问页面时很麻烦)。另外,需要支持通过代理访问(X-Forwarded-For),技术用户可以伪造)

还有其他选择吗?建议?

4

2 回答 2

0

您可以在 web.config 文件中执行此操作,类似于此处建议的内容。就身份验证而言,最简单的方法是使用 Windows 身份验证。

于 2012-11-05T16:47:37.880 回答
0

登录系统是您的最佳选择。如果您不想自己设置和管理登录系统,请考虑使用 OpenAuth。

您可以使用DotNetOpenAuth轻松实现功能。然后,用户可以使用他们的 Google、Yahoo、StackOverflow 等帐户登录,您将获得一个可以存储的令牌以限制访问。

于 2012-11-05T16:33:50.023 回答