Thông báo: Giúp an toàn c?a các h?nh th?c xác th?c b?ng cách s? d?ng Secure Sockets Layer (SSL)

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 813829 - Xem s?n ph?m mà bài này áp d?ng vào.
Bài vi?t này đ? c?p đ?n các Theo Microsoft.Không gian tên thư vi?n l?p c?a NET Framework:
  • System.web.Security
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Theo m?c đ?nh, cookie có ch?a các h?nh th?c xác th?c vé không đư?c b?o đ?m khi b?n s? d?ng các h?nh th?c xác th?c trong m?t Microsoft ASP.NET Web ?ng d?ng. Bài vi?t này mô t? cách giúp an toàn các h?nh th?c xác th?c b?ng cách s? d?ng Secure Sockets Layer (SSL). Bài vi?t này c?ng mô t? tùy ch?n b? sung th?c hi?n và nh?ng cách khác đ? giúp an toàn các h?nh th?c xác th?c.

THÔNG TIN THÊM

D?a trên các h?nh th?c xác th?c là m?t ASP.NET xác th?c d?ch v? cho phép các ?ng d?ng đ? cung c?p giao di?n đăng nh?p riêng c?a h? và đ? th?c hi?n xác minh kh? năng tùy ch?nh. V?i h?nh th?c xác th?c, ASP.NET authenticates ngư?i dùng và sau đó chuy?n hư?ng unauthenticated ngư?i dùng đ? đăng nh?p Trang đư?c ch? đ?nh b?i các loginUrl thu?c tính c?a các <forms></forms> ph?n t? trong Web.config file. Khi b?n cung c?p thông tin đăng nh?p thông qua h?nh th?c đăng nh?p, các ?ng d?ng authenticates theo yêu c?u, và sau đó các h? th?ng các v?n đ? m?t FormsAuthenticationTicket l?p h?c dư?i h?nh th?c m?t cookie. Các FormsAuthenticationTicket l?p h?c đư?c thông qua như là m?t cookie đ? đáp ?ng v?i ti?p theo Web yêu c?u t? khách hàng xác th?c.

M?c dù các h?nh th?c xác th?c cung c?p m?t phương ti?n linh ho?t xác th?c, b?n ph?i c?n th?n xem xét m?t s? các v?n đ? quan tr?ng khi b?n giúp an toàn di?n ASP.NET ?ng d?ng. B?n ph?i giúp đ? b?o v? ?y nhi?m đăng nh?p ban đ?u b?ng cách s? d?ng SSL v? ?y nhi?m g?i t?i h? ph?c v? làm r?. B?n c?ng ph?i ch?c ch?n r?ng b?n b?o v? cookie ch?a các h?nh th?c xác th?c vé. Đ? th?c hi?n vi?c này, s? d?ng SSL trên t?t c? các trang đ? giúp b?o v? vé. Ngoài ra, b?n có th? m?t m? hóa các các h?nh th?c xác th?c vé b?ng cách thi?t l?p các b?o v? thu?c tính c?a các <forms></forms> y?u t? đ? T?t c? các ho?c đ?n M?t m? hóa trong Web.config t?p và s? d?ng các M?t m? hóa phương pháp c?a các FormsAuthentication l?p h?c đ? m? hóa vé. Đ? bi?t thêm thông tin v? các M?t m? hóa phương pháp c?a các FormsAuthentication l?p, nh?n th?y nh?ng ""ph?n c?a bài vi?t này.

Nh?ng thu?n l?i c?a các h?nh th?c xác th?c

  • Các h?nh th?c xác th?c h? tr? xác th?c ch?ng l?i m?t lưu tr? d? li?u tùy ch?nh, như Microsoft SQL Server cơ s? d? li?u ho?c Active Directory d?ch v? thư m?c. Đ? bi?t thêm chi ti?t, xem các "TÀI LIỆU THAM KHẢO"ph?n c?a bài vi?t này.
  • H? tr? các h?nh th?c xác th?c d?a trên vai tr? u? quy?n v?i vai tr? tra c?u t? m?t c?a hàng d? li?u.
  • Các h?nh th?c xác th?c đư?c tích h?p thu?n l?i v?i các trang Web giao di?n ngư?i dùng. Đ? bi?t thêm chi ti?t, xem các "TÀI LIỆU THAM KHẢO"ph?n c?a bài vi?t này.
  • ASP.NET cung c?p nhi?u cơ s? h? t?ng. Tương đ?i ít m? đư?c yêu c?u so v?i các phiên b?n Microsoft Active Server Pages 3.0 và trư?c đó.
  • ASP.NET h?nh th?c xác th?c không yêu c?u Microsoft Internet Explorer. Các h?nh th?c xác th?c h? tr? m?t ph?m vi r?ng c?a tr?nh duy?t khách hàng.

Làm th? nào đ? xác th?c các h?nh th?c tr? giúp Make an toàn

  • S? d?ng SSL cho t?t c? các trang.
  • S? d?ng các M?t m? hóa phương pháp c?a các FormsAuthentication l?p h?c.

S? d?ng SSL cho t?t c? các trang

Giúp đ?m đ?n cookie xác th?c v?n an toàn trong su?t m?t phiên tr?nh duy?t khách hàng b?ng cách s? d?ng m? hóa SSL đ? giúp an toàn an toàn truy c?p vào t?t c? các trang. B?ng cách s? d?ng m? hóa SSL trên ?ng d?ng, b?n giúp ngăn ch?n b?t c? ai t? ?nh hư?ng đ?n cookie xác th?c và t? truy?n thông tin có giá tr? khác.

Thi?t l?p giá tr? c?a các requireSSL b?t đ?ng s?n đ? s? th?t trong t?p tin Web.config. Đi?u này đ?t SSL t?i ch? khi cookie là g?i l?i cho tr?nh duy?t. N?u b?n không đ?t giá tr? c?a requireSSL đ? s? th?t, các h?nh th?c ném ngo?i l? ho?c không xác th?c v?i các cookie.

Khi requireSSL đư?c thi?t l?p đ? s? th?t, các k?t n?i đư?c m? hóa giúp b?o v? các ch?ng ch? c?a các ngư?i s? d?ng, và ASP.NET b? các HttpCookie.Secure b?t đ?ng s?n cho cookie xác th?c. Các tr?nh duy?t tương thích không tr? v? cookie tr? khi s? d?ng k?t n?i SSL. Sau đây Ví d? cho th?y làm th? nào đ? làm đi?u này trong t?p tin Web.config cho ?ng d?ng c?a b?n:
 <configuration>
 <system.web>
   <authentication mode="Forms">
     <forms name=".ASPXAUTH"
       loginUrl="login.aspx" 
       protection="All"
       timeout="20"
       requireSSL="true">
     </forms>
   </authentication > 
   <authorization>
     <deny users="?" />
   </authorization>
 </system.web>
</configuration>
Ví d? sau s? hành đ?ng n?u cookie đư?c thi?t l?p đ? truy?n t?i m?t cách an toàn:

Visual C#.NET Code
 string cookieName = FormsAuthentication.FormsCookieName.ToString(); 
 HttpCookie MyCookie = Context.Request.Cookies[cookieName];

 if (MyCookie.Secure)
 {
      Response.Write("The cookie is secure with SSL.");
      // Add other required code here.
 } 

Visual Basic.NET Code
   Dim cookieName As String = FormsAuthentication.FormsCookieName.ToString
   Dim MyCookie As HttpCookie = Context.Request.Cookies(cookieName)
   If MyCookie.Secure Then
      Response.Write("The cookie is secure with SSL.")
      ' Add other required code here.
   End If

S? d?ng các m? hóa phương pháp c?a FormsAuthentication L?p h?c

N?u b?n ch? s? d?ng SSL trên trang Web đăng nh?p ban đ?u đ? m? hóa các ?y nhi?m đư?c truy?n cho xác th?c, h?y đ?m b?o r?ng các h?nh th?c xác th?c vé đư?c ch?a trong m?t cookie b?o v?. Các h?nh th?c xác th?c vé ph?i đư?c b?o v? b?i v? cookie thông qua gi?a máy khách và máy ch? trên m?i yêu c?u Web ti?p theo. M?t m? hóa các h?nh th?c xác th?c vé, c?u h?nh các b?o v? thu?c tính c?a các <forms></forms> nguyên t?, và s? d?ng các M?t m? hóa phương pháp c?a các FormsAuthentication l?p h?c đ? m? hóa vé.
<authentication mode="Forms">
  <forms name="MyAppFormsAuth"
       loginUrl="login.aspx"
       protection="All"
       timeout="20" 
       path="/" >
  </forms>
</authentication> 
B?i v? các b?o v? thu?c tính đư?c đ?t thành T?t c? các, khi các ?ng d?ng g?i các FormsAuthentication.Encrypt phương pháp, vé ph?i đư?c xác nh?n và m?t m? hóa.

G?i cho các M?t m? hóa phương pháp khi b?n t?o các h?nh th?c xác th?c vé. B?n thư?ng t?o ra vé trong các Đăng nh?p x? l? s? ki?n c?a các ?ng d?ng.

Visual C#.NET Code
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
Visual Basic.NET Code
Dim encryptedTicket As String = FormsAuthentication.Encrypt(authTicket)

THAM KH?O

Đ? bi?t thông tin v? ASP.NET và các h?nh th?c xác th?c, truy c?p vào trang Web Microsoft sau đây:
Xác th?c trong ASP.NET:.An ninh m?ng Hư?ng d?n
http://msdn2.Microsoft.com/en-US/Library/ms978378.aspx
Các h?nh th?c xác th?c nhà cung c?p
http://msdn2.Microsoft.com/en-US/Library/9wff0kyh (vs.71) .aspx
Đ? thêm thông tin v? vi?c s? d?ng SSL đ? b?o đ?m các h?nh th?c xác th?c, b?m vào bài vi?t sau đây các con s? đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
306590THÔNG TIN: ASP.T?ng quan v? an ninh m?ng
315588 CÁCH THỨC: An toàn di?n ASP.NET ?ng d?ng b?ng cách s? d?ng gi?y ch?ng nh?n phía khách hàng
313116 PRB: các h?nh th?c Yêu c?u xác th?c không đư?c d?n đ?n loginUrl trang
324069 Làm th? nào đ?: Thi?t l?p m?t d?ch v? HTTPS trong IIS
326340 AD - làm th? nào đ?: xác th?c đ?i v?i thư m?c đang ho?t đ?ng b?ng cách s? d?ng các h?nh th?c xác th?c và Visual Basic.NET
301240 SQL - LÀM TH? NÀO Đ?: Th?c hi?n d?a trên các h?nh th?c xác th?c trong ASP c?a b?n.NET Application b?ng cách s? d?ng C# .NET
308157 SQL - làm th? nào đ?: th?c hi?n d?a trên các h?nh th?c xác th?c trong ASP c?a b?n.NET Application b?ng cách s? d?ng Visual Basic.NET
311495 CÁCH THỨC: Th?c hi?n d?a trên vai tr? an ninh v?i d?a trên các h?nh th?c xác th?c trong ASP c?a b?n.NET ?ng d?ng b?ng cách s? d?ng Visual C#.NET
306238 Làm th? nào đ?: Th?c hi?n d?a trên vai tr? an ninh v?i d?a trên các h?nh th?c xác th?c trong ASP c?a b?n.NET Application b?ng cách s? d?ng Visual Basic.NET
312906 CÁCH THỨC: T?o ra phím b?ng cách s? d?ng Visual C#.NET đ? s? d?ng trong các h?nh th?c xác th?c
313091 CÁCH THỨC: T?o ra phím b?ng cách s? d?ng Visual Basic.NET đ? s? d?ng trong các h?nh th?c Xác thực

Thu?c tính

ID c?a bài: 813829 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft ASP.NET 1.1
T? khóa: 
kbcookie kbwebforms kbauthentication kbsecurity kbconfig kbinfo kbmt KB813829 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:813829

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com