WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 
s

Pages:     | 1 |   ...   | 3 | 4 ||

«том 4 альманах програ ста Тематический сборник материалов MSDN Library и IN/ISDN' Magazine Microsoft Безопасность в.NET Шифрование Защита кода и данных Н.РШШР Е альманах программиста ...»

-- [ Страница 5 ] --

Новые функции защищенного входа устраняют уязвимость, присущую стандартному входу. Методы IsAuthenticated, AuthURL2, LoginUser и LogoTag2 теперь принимают параметр, позволяющий сайту-участнику указать один из двух новых уровней защиты аутентификации. Первый уровень, Secure Channel, требует применения SSL при любой попытке аутентификации. Второй уровень Security Key, требует для регистрации дополнительного ввода PIN (личного идентификационного кода).

Уровень Secure Channel Уровень Secure Channel защиты входа активизирует несколько новых функций, исключающих возможность анализа пакетов, которые могли бы быть использованы для атаки с повторением пакетов. На этом уровне защиты страницы должны передаваться по HTTPS. Это означает, что у вашего сайта должны быть подписанные сертификаты, выданные центром сертификации (certification authority, CA). Если вы предпочли использовать оформление в едином стиле Passport (cobranding)* на сервере входа и других сетевых серверах, соответствующие элементы должны быть доступны и по HTTPS. Наконец, страница для защищенного входа может быть оформлена в едином стиле точно так же, как и страница для стандартного входа.

Функциональность защищенного входа записывает в HTTPS-заголовок новый защищенный «cookie» с зашифрованным PUID (Passport Unique ID). HTTPS не позволяет анализаторам сетевых пакетов получать этот cookie, поэтому его нельзя перехватить и применить для фальсификации пользователя. Чтобы предотвратить копирование и использование на других сайтах cookie, передаваемых в заголовках на сервер входа, Passport расшифровывает защищенный cookie и сверяет его PUID с PUID пользователя в билете.

Если они не совпадают или если защищенного cookie нет, пользователь считается не прошедшим аутентификацию и должен заново выполнить все этапы передачи учетных данных. Билет и профиль по-прежнему записываются как cookie в открытом текстовом формате, чтобы они были доступны тем страницам сайта, на которых HTTPS не применяется. По завершении защищенного входа Passport Подробнее об этом понятии см. по ссылке http://msdn.microsoft.com/Iibrary/default.asp7url Iibrary/en-us/ppsdkl4/cobrand/cobraridtemplate.asp. — Прим. перев.

Средства безопасной аутентификации через Microsoft.NET Passport 283 Manager записывает защищенный cookie в ваш домен в виде HTTPScookie.

.NET Passport API будет по-прежнему извлекать информацию о временных метках из обычного билета. Однако, указав Passport-функциям входа параметр SecureLevel, равный 10, вы сообщите, что хотели бы проверить, применялся ли Secure Channel для последнего входа пользователя. Например, если метод IsAuthenticated возвращает True при SecureLevel=10t значит, при последнем входе был записан защищенный cookie, и PUID в этом cookie должен соответствовать таковому в незащищенном билете.

Эффективное применение защищенного входа подразумевает, что он запрашивается при первоначальной проверке состояния аутентификации, когда пользователь направляется на сервер входа. В дальнейшем такие проверки осуществляются методом IsAuthenticated с указанием необходимости проверки защищенного cookie, что не требует нового обмена данными клиента с сервером входа. Даже если кто-то перехватит билет или параметры профиля с вашего сайта или умудрится передавать на сервер входа cookie из заголовков, аутентификация закончится неудачей из-за несоответствия PUID защищенного «cookie*- и последнего билета.

Такой вариант можно использовать отдельно, без ключа защиты (security key). Для этого в Passport-функцию входа следует передать параметр SecureLevel, равный 10. А это в свою очередь потребует перенаправления URL на основе HTTPS, поскольку в ином случае аутентификация закончится неудачей.





Уровень Security Key Этот уровень защиты требует PIN и считается достаточно стойким. Дополнительную защиту обеспечивает механизм блокировки, активизируемый после пяти неудачных попыток аутентификации. Блокировка ключа защиты не снимается автоматически: после срабатывания механизма блокировки пользователь должен пройти процедуру сброса (reset process), снова позволяющую обращаться к защищенным сайтам. PIN обычно используют для защиты сайтов, имеющих дело с конфиденциальной финансовой или личной информацией, где предотвращение несанкционированного доступа гораздо важнее простого и быстрого входа.

Поддержка Security Key введена в.NET Passport версии 2.0 для сайтов, требования которых к безопасности выше, чем уровень защиты, обеспечиваемый существующими способами входа через безопасные каналы. Security Key включает всю функциональность Secure Channel и ряд дополнительных средств.

284 Защита кода и данных Когда пользователь впервые пытается получить доступ к сайту, требующему ключ защиты, открывается страница выбора Security Key. Пользователь должен выбрать четырехзначный ключ защиты (PIN) и три разные комбинации секретных вопросов и ответов на них. Секретные вопросы и ответы нужны для смены или восстановления ключа. Если пользователь забудет PIN, ему придется обратиться к Member Services, где для восстановления PIN он должен будет ответить на три ранее выбранных секретных вопроса.

Словарь терминов Здесь поясняется часть терминов, встречающихся в этой статье; толкование остальных терминов можно найти в справочном файле Passport SDK, Доменные центр (domain authority) — юридическое лицо, которому принадлежат домены, используемые для выдачи и обслуживания учетных записей.NET Passport (например, Hotmail).

Сайт-участник (participatiog site) — любой Web-сайт, на котором реализован единый вход.NET Passport. Заметьте, что для работы с большинством функций.NET Passport и для доступа к базовым профилям пользователей сайт-участник должен быть зарегистрирован.

Для регистрации необходимо предоставить URL сайта, контактную информацию, политику конфиденциальности и т. д. Это также означает, что Microsoft будет периодически проводить аудит вашего сайта на соответствие стандартам Passport.

PUID (Passport Unique Identifier) — комбинация двух атрибутов.NET Passport: MemberlDHigh и MemberlDLow. Результирующее 64-разрядное значение образует PUID, который узлы-участники должны использовать для индексирования своих баз данных и уникальной идентификации пользователей, Защищенный вход (secure sign-in) — функциональность.NET Passport версии 2.0 (и выше). Расширяет возможности стандартного входа и за счет дополнительных средств заметно уменьшает вероятность входа хакеров по учетной записи, взломанной атакой с повторением пакетов или по словарю. Существует два уровня защищенного входа: Secure Channel и Security Key.

Вход (sign-in) — процесс входа в.NET Passport с предоставлением регистрационного имени и пароля при обращении через браузер на сервер входа,

–  –  –

Словарь терминов (окончание) Единый вход (single sign-in, SSI) — процесс идентификации пользователей. В сети,NET Passport единый вход включает получение и проверку удостоверений защиты (учетных данных) и дает возможность пользователю, зарегистрированному в.NET Passport, обращаться к защищенным сайтам-участникам. Под термином «стандартный вход» подразумевается небезопасный вход.

Билет (ticket, или ticket cookie) — специальный cookie, применяемый.NET Passport для защищенной передачи учетных данных и профилей пользователей на сайты-участники. Билет содержит временные метки, гш которым сайт-участник и объект Passport Manager может определять, как допускать пользователя: на сайт (автоматический вход или вход вручную). Реальное имя этого cookie — MSPAuth. После входа пользователя на сайт-участник действуют два билета: один записывается доменом сайта-участника, а другой — доменным центром.

Временн'ое окно (TimeWindow) — период (в секундах), в течение которого на сервере входа должна была пройти последняя аутентификация пользователя. Минимизирует вероятность атаки с повторением пакетов. По истечении интервала TimeWindow удостоверения защиты пользователя должны быть обновлены автоматически или вручную (в зависимости от установленных параметров), Для восстановления PIN электронная почта не используется. Смысл этого ключа — защитить сайты от уязвимости базовых удостоверений. Поскольку большинство пользователей Passport обращаются к электронной почте по базовым удостоверениям (особенно пользователи Hotmail.com и MSN.com), передача PIN по электронной почте позволила бы злоумышленнику обойтись без него, что сделало бы бессмысленным применение ключа защиты.

Плюсы и минусы защищенного входа Вы можете реализовать защищенный вход на своем сайте, если на нем уже используются достаточно большие значения TimeWindow и вы не предполагаете слишком часто проверять состояние аутентификации.

(По умолчанию аутентификация действительна в течение 14 000 секунд, или 4 часов. Это значение записывается в реестр при установке Passport SDK.) Более высокие значения TimeWindow увеличивают шансы на успех атак с повторением пакетов, но повышают производительность Защита кода и данных сайта, минимизируя частоту перенаправлений на сервер входа. Бы могли бы задействовать защищенный вход и в том случае, если успешная аутентификация через.NET Passport открывает вашим пользователям доступ к обширной личной и другой конфиденциальной информации, права на осуществление транзакций и т. д.

Один из основных недостатков защищенного входа — снижение производительности. Применение HTTPS увеличивает объем передаваемых данных из-за обмена ключами, в результате чего формирование страниц замедляется. Загрузка и визуализация HTTPS-страниц на клиенте также занимает больше времени, Если на вашем сайте нет совершенно секретных пользовательских данных, доступных после аутентификации через Passport, или на нем уже установлены малые значения параметра Time Window (чтобы снизить шансы на успех атак с повторением пакетов), то, вероятно, вам будет достаточно задействовать серверы стандартного входа по протоколу HTTP и Passport Manager.

Если вы используете защищенный вход и безопасные проверки состояния аутентификации, вам не обязательно устанавливать очень короткие интервалы Time Window — особенно когда значения этого параметра передаются на сервер входа при вызове методов AuthURL2 или LogoTag2. Защищенный вход, как правило, сводит к нулю шансы на успех при обычных атаках с повторением пакетов, поэтому постоянная перезапись всех cookie с шифрованием увеличивает не только нагрузку на серверы сети, но и время загрузки страниц вашего сайта из-за частой загрузки, перезаписи и перенаправления через HTTPS.

На сайтах, где реализуется безопасная аутентификация для пользователей

Passport, требуется внести следующие изменения:

• обновить Passport SDK до версии 2.0 (или выше). Заметьте: текущая версия Passport SDK — 2.1, и настоятельно рекомендуется применять именно ее;

• задействовать новый параметр SecureLevel (установив для него значение от 10 до 100), а также методы IsAuthenticated, AuthURL2, LoginUser и LogoTag2. Кроме того, рекомендуется задать значение True для параметра bSecure, чтобы изображение на кнопке Sign-in также передавалось по HTTPS. Это позволит исключить предупреждения об отображении потенциально опасного информационного наполнения (контента);

• если вы реализуете оформление страниц защищенного входа в едином стиле (cobranding), создайте соответствующие версии файлов на безопасных серверах (доступных через SSL);

Средства безопасной аутентификации через Microsoft.NET Passport 287

• разместите на сайте минимум одну защищенную страницу (доступную через SSL), чтобы возвращать ее URL в ответ на запросы защищенного входа;

• соблюдайте рекомендации по реализации функциональности Sign-out (выхода); подробнее об этом см. в справочной системе Passport SDK.

Защищенный вход и ASP Главным СОМ-объектом для большинства сайтов, использующих.NET Passport, является Passport.Manager — серверный объект.NET Passport.

Поддержка защищенного входа означает применение параметра SecureLevel в четырех функциях: Is Authenticated, AuthURL2, LoginUser и LogoTag2. Эти же функции чаще всего используются и для стандартного входа,

Вот синтаксис функции IsAuthenticated:

bValue = PassportManager.IsAuthenticated( [TimeWindow], [ForceLogin], [SecureLevel]) Эта функция возвращает true, если пользователь прошел аутентификацию и его интервал TimeWindow еще не истек. Если параметр ForceLogin установлен как True, пользователю придется возвращаться на страницу входа при каждом обращении к защищенным ресурсам, даже если его интервал TimeWindow пока не закончился. IsAuthenticated принимает те же параметры, что и остальные перечисленные здесь методы (табл. 1).

AuthURL2 является альтернативой LogoTag2 и отображает ссылку, перенаправляющую на страницу входа через Passport.

Главное назначение этой функции — взаимодействие с приложениями, поддерживающими Passport, например с Microsoft Internet Explorer 6.0 в Windows XP:

sValue = PassportManager.AuthURL2([returnURL], [TimeWindow], [ForceLogin], [coBrandArgs], [lang_id], [NameSpace], [KPP], [SecureLevel]) Функция LoginUser приводит пользователя прямо на страницу входа Passport. Регистрация осуществляется выдачей «302 redirect URL» или инициацией обмена удостоверениями для аутентификации клиента через.NET Passport (в Windows XP — с участием Credentials Manager). Формат

LoginUser таков:

–  –  –

LogoTag2 возвращает блок HTML-кода с тэгом image для ссылки на.NET Passport.

Ссылка показывает кнопку Sign-in (если не обнаружен действительный билет) или Sign-out (если такой билет есть) с текстом на языке, заданным параметром lang_id:

sValue = PassportManager;LogoTag2([returnURL], [TimeWindow], [ForceLogin], [coBrandArgs], [lang_id], [bSecure], [NameSpace], [KPP], [SecureLevel]) Табл. 1. Параметры функций входа

–  –  –

Параметры функций входа Два параметра, один из которых не описан в табл. 1, имеют особое отношение к нашей теме и заслуживают более подробного рассмотрения. Необязательный параметр returnURL указывает URL, на который сервер входа должен направлять пользователя по окончании процесса входа. Параметры по умолчанию Passport-функций по возможности не «зашиваются» в код, а хранятся в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Passport. К любой строке, которую вы планируете использовать как значение returnURL, всегда применяйте метод Server.URLEncode, чтобы быть уверенным в ее целостности при синтаксическом разборе. Не добавляйте к returnURL больше одной собственной строковой переменной, избегайте специальных символов, требующих отдельной кодировки, и не назначайте переменным имена, зарезервированные.NET Passport (t, р и г ) Если вы собираетесь задействовать порт с номером, отличным от 80, задайте

–  –  –

его в URL; этот URL должен указывать на конкретный файл, а не просто на корневой каталог.

Параметр SecureLevel объявляет один из трех возможных уровней защиты входа через.NET Passport. Его допустимые значения показаны в табл. 2.

Защищенный вход и ASP.NET.NET Framework предоставляет оболочку СОМ-модуля Passport Authentication, которая называется (и вполне обоснованно) PassportAuthenticationModule. Поскольку это оболочка, то, чтобы использовать классы и методы.NET Passport, вам все равно придется установить Passport SDK. Хотя Passport SDK версии 1.4 еще поддерживается, рекомендуется устанавливать его версию 2.0 или выше (в Windows XP поддерживается только версия 2.0 или выше).

Табл. 2. Значения параметра SecureLevel

–  –  –

Passportldentity — это класс, используемый PassportAuthenticationModule.

Чтобы задействовать этот класс, вы должны импортировать в своем коде пространство имен System.Web.Security. Методы класса Passportldentity очень похожи на методы объекта Passport. Manager. В некоторых из них у соответствующего метода Passport имеются необязательные параметры.

Если это целочисленные или булевы параметры, вы можете передавать в них -1 или True, указывая тем самым, что Passport должен использовать значение по умолчанию. В случае необязательного строкового параметра с той же целью можно передать null (в Visual Basic — Nothing).

Средства безопасной аутентификации через Microsoft.NET Passport Разработка на ASP Теперь сравним простейшие ASP-страницы, реализующие стандартный и защищенный вход. Все, что они делают, — показывают кнопку Sign-in; после аутентификации пользователя через Passport эта кнопка меняется на Sign-out.

Сначала рассмотрим пример страницы стандартного входа. На рис. 1 показан базовый код, необходимый для поддержки Passport на ASP-сайте.

Простейшая страница, которая поддерживает защищенный вход, представлена на рис. 2. Обратите внимание, что в этом случае параметров больше: страница перенаправляется на HTTPS, SecureLevel устанавливается равным 100, a TimeWindow — 10 000 секунд, что совсем не мало.

Рис. 1, Стандартный вход с применением ASP % Dim passportManager Dim strLogoTag ' в этой строке йудет храниться HTML-код ' кнопки Sign-In, сгенерированный Passport Dim redirectURL ' URL, на который перенаправляет сервер входа Set paesportHsFtager = Server,CreateOfeject{"Passpsrt.Manager") Я перенаправляю пользователя обратно на эту страницу, ' а вы можете перенаправлять его на любу» другую redirectURL * Server.URLEneo3e("http:/7" & _ Request.ServerVarlabIes("SSlVER_HAKE") i _ Request.SefverVariables("SCRIPT_HAHE")) strtogoTag * passportManager.togoTatj2(redirectURt) Sesponse.W rite(st rLogoTag) Рис. 2. Защищенный входе применением ASP

–  –  –

TimeWindow - 10000 ForceLogin = false bSecure = True ' передача изображения по HTTPS SecureLevel = TOO ' защищенный вход G вводом PIN " Создать объект Passport Manager passportwartaser = Server. CreateJbject("Passport.Manager") " Создать UHL страницы перенаправления.

' Я перенаправляю пользователя обратно на эту страницу, ' а вы можете перенаправлять его на любую другую.

red!rectURl - Server.UrlEneode("https;//" S _ Request.ServerVariables("SEflVER_KAME") & _ Request. SB rverVariablesrsefllPTJiAME")) ' Для упрощения используются только параметры, имеющие отношение к теие статьи strLogoTafl = passportManager.lQgoTag2{redireetiH!L, TimeWindow,,,, bSecure,,, SecureLevel) ' Показать пользователю кнопку Sigs-in Response.Write(strLogoTag) Разработка на ASP.NET А теперь посмотрите, как реализовать защищенный вход в ASP.NET на основе.NET Framework. Код на рис. 3 почти не отличается от такового для защищенного входа с применением объекта Passport Manager. К немногим отличиям относятся директива для импорта пространства имен System. Web.Security и модифицированное объявление переменной passportManager: вместо инициализации passportManager вызовом CreateObject, теперь вызывается New Passportldentity. Наконец, вы должны указать Средства безопасной аутентификации через Microsoft.NET Passport 293 параметры для функции входа, чтобы.NET мог корректно определить, какую из перегруженных функций следует использовать.

Рис. 3. Защищенный вход с применением ASP.NET Imports Systera.Web.Security Public Glass WebFortBl Inherits System.Web.UI.Page Private Sub Page_Load(ByVal sender As System.Object, ByVal e As Systesi.E-ventArgs) Handles HyBase.Load

–  –  –

TieeWindow * 1QOOO ForceLogln ~ False bSecure = True ' передача изображения по HTTPS SecureLevel = 100 " защищенный вход с вводов РШ * Создать объект Passport Hanager passportManageг = Кем PassportltfentityO ' Создать URL страницы перенаправления.

' Я перенаправляю пользователя обратно на эту страницу, ' а вы можете перенаправлять его на любую другу».

redirectURL = Server.UrlEncadeChttps://" & _ Request. S0 rverVariablesC" SERVERJ№ME") & Request. ServerVsriablesrsCflIPT_KAHE")

–  –  –

Рис. 3. Защищенный вход с применением ASP-NET * Для упрощения используются только параметры, ' имевшие отношение к тане статьи strUgolag = passportltonager. LogoTag2redlrectURt,

-1, Nothing, -f. bSecure, Sothirjg, -1, §ee»relevel)

–  –  –

Применение Passport на практике Простой пример сайта с поддержкой Passport мог бы состоять всего из двух страниц, например LoginPage.asp и DoBusinessPage.asp. На первой странице пользователи проходят аутентификацию и перенаправляются на вторую страницу. Если на страницу DoBusinessPage каким-то образом попадет неаутентифицированный пользователь, он все равно будет перенаправлен на страницу входа.

Вот псевдокод для LoginPage.asp:

' Аутентифицировать пользователя и перенаправить ' на DoBusinessPage.asp Response.Write(passportManageг,LogoTag2("http://localhost/ MyBusiness/DoBusinessPage.asp")) и DoBusinessPage.asp:

If Not passportManager. IsAuthenticatedO Then ' Направить пользователя на страницу входа Response.Red!rect("http://localnost/MyBusiness/LoginPage.asp") Else ' С данным пользователем можно заниматься бизнесом Конечно, сайты всего с двумя страницами встречаются редко. Даже самые минималистские сайты электронной коммерции имеют отдельные страницы для корзины покупателя, состояния заказа, хронологии заказов и т. д.

Каждая такая страница, если она требует проверки пользователей на индивидуальной основе, должна включать функциональность для выполнения I Средства безопасной аутентификации через Microsoft.NET Passport 295 аутентификации через' Passport.

Пример сайта Passport Adventure Works демонстрирует рациональное применение директивы include, включающей файл поддержки аутентификации в нужные ASP-страницы:

!-- «INCLUDE File=''http://localhost/MyBusiness/LoginPage.asp" —

В ASP.NET вы могли бы точно так же разработать модуль аутентификации, а затем вызывать его в ответ на событие Page_Load каждой Web-формы, требующей аутентификации. Проследите, чтобы раздел AUTHENTICATION файла Web.config был настроен на использование Passport:

!- AUTHENTICATION. Этот раздел определяет политику аутентификации для приложения. Возможные режимы: "Windows", "Forms", "Passport" и "None" authentication mode="Passport" / http://localhost/MyBusiness/Login.vb На рис. 4 показана более полная реализация аутентификации через Passport для сайта ASP.NET. Реализовав такой модуль Login, вы сможете легко вызывать его там, где это нужно (рис. 5).

Рис. 4. Более полная реализация для ASP.NET Пример отделения функциональности входа от остальных страниц сайта, позволяющий локализовать ее в одном месте Inports System.Web.Security ' пространство имен, содержащее ',КЕТ-оболочку для PasspcrtHanaser Imports System.Globalization ' это пространство имен упрощает ' глобализацию сайта Module Login ' Функция Authenticated возвращает True, если пользователь прошел ' аутентификации), а иначе показывает на странице кнопку Sign-in.

' 8 качестве альтернативы можно изменить эту функцию, чтобы она ' возвращала строку с ШЖ-кодом кнопки Sign-in. Последний ' вариант дает больший контроль за размещением кнопки на странице.

Public Function AathenticatedtSyVal Request As Httpfiequest, 8уУа1 _ Response As HttpResponse, ByVal Server As tttpServerttility) _ As Boolean Dim passfjortnartager As Passport Identity Dim strLogoTag As Striris * явя хранения НТН1жода кнопки ' Sign-in, сгенерированный Passport

–  –  –

' Выяснить идентификатор языка. Если ваши региональные ' настройки отличаются от "Biglish(Unlted Satets)" ' и вместо локализованной надписи на кнопке Sign-in ' выводится текст ".NET Passport", значит, эта кнопка ' не локализована для вашего региона.

Dim Culture = New CultureInfoRequest.UserLanguages(0)) lang.ld = Culture.LCIDC) ' Проверить, используется ли SSL If Request.ServerVarlablesi "KTTPS") * "OR" Тйео ' Страница передана через SSL, и мы будем использовать высший уровень защиты bSecure * True

–  –  –

, passportManager = New PassportldentityO ' Пользователь будет перенаправлен обратно на страницу, ' вызвавшую эту функцию (это общепринятая практика).

' Однако вы можете перенаправлять на любуя страницу.

redirectURL = Server.UrlEncodeCredirectPrefix & _ Request.ServerVariables("SERVER_NAME") & _ Request.ServerVariables("SCRIPT_NAME"}) If passfiartHanager.lsAiithenticatedO Then Пользователь уже вошел. Больше ничего делать не надо.

Return True Elself passportManager.HasTicket Then " Обнаруженный билет Passport устарел - обновить passportManager.LoginUser(redirectURL, TimeWindow, _ Forcelogin, coBrandArgs, lang_ld, sMameSpace, _ KPP, SecureLevel, Nothing) Else ' Вход не выполнен. Следующие строки выводят кнопку Sign-in, Response.Write{passportManager.LogoTag2(redirectURL, _ TiraeWindow, ForceLogin, coBrandArgs, lang_id, „ bSecure, sNameSpace, KPP, SecureLevel)) Return False End If End Function. ' Яе забудьте о функциональности Sign-out, ' рекомендуемой в справочном файле Passport SDK.

" иной способ выхода приведет к закрытии браузера.

End Module Рис. 5. Вызов модуля Login Ifflports SysleiB.Web.Security Public Class DoBusinessWebForm Inherits System.Web.UI.Page

–  –  –

Рис. 5. Вызов модуля Login (окончание) Private Sub Pags_Load{ByVai sender As System.06ject, ByVal e As System.EventArgs) Handles KyBase,Load if(Hot Authentlcated(Request, Response, Server)) Response.Writef'Click the.NET Passport logo to sign In.") Else Response.WritefYou made it to our business page") ER# If End Syb End Class Заключение Организация поддержки безопасной аутентификации Passport на вашем сайте не только возможна, но и требует меньше усилий, чем кажется поначалу. Вам нужно получить соответствующий сертификат (см. «Step-by-Step Guide to Certificate Service Web Pages» на http://www.microsoft.com/windows2000/techmfo/planning/seenrity/cawebsteps.asp) и обязательно настроить свой Web-сервер на обслуживание SSL. После этого вы сможете надежно защитить данные своих клиентов с помощью ASP или ASP.NET. Дополнительные сведения о службе Passport см. в Passport SDK 2.1 (http:// download.microsoft.eom/download/Passport/Install/2.l/NT5XP/EN-US/ ppsdk21.exe).

Михаил Коготков-Лизин (Michael Kogotkov-Lisin) — старший консультант по разработке ПО в службе Microsoft Consulting Services. Специализируется на разработке для.NET и SQL Server. На досуге следит за переменами в области технологий. С ним можно связаться по адресу mkogotk@hotmail.com.

Microsoft Corporation

–  –  –

Подготовлено к печати издательством «Русская Редакция»

123317. Москва, ул. Антонова-ОвсееЕ(ко, д. 13 тел.: (095) 256-5120, тел./факс: (095) 256-4541, e-mail: info@rusedit.ru, http:// www.rusedit.ru

–  –  –

ISBN 5-/502-0184-8

Pages:     | 1 |   ...   | 3 | 4 ||

Похожие работы:

«С именем Аллаха Милостивого, Милосердного! О вхождении джинов в тело человека Хвала Аллаху – Господу миров, мир и благословение Аллаха нашему пророку Мухаммаду, членам его семьи и всем его сподвижникам!А затем: Могут ли джины входить в тела людей, и может ли это стать причиной помешательства вполне здорового и умственно полноценного ч...»

«Системы физических величин и системы единиц измерений принципиально различные понятия АННОТАЦИЯ Подробно анализируется различие, которое должно существовать между системами физических величин и системами их единиц и которое в современной метрологии не рассматривается. Предлагается...»

«Іюля 31 ВДОМОСТИ ВЫХОДЯТЪ /1 (\ "ЭЕ Э Щ Подписка Щ Цпа гою] прппимаетсЯ|П вому изда] Ф въ редакціи V П Епархіаль^ і ! нію 5 р. СЪ ( І * д, пыхъ Вд. і [ пересылкой ^ при духов. Ш и упаковкой.| ф Семинаріи. Щ [ 1— і_иШ і-—Л з г^Э І7 д ЧАСТЬ ОФФИЦІАЛЬНАЯ. і. Преподано А...»

«7 сиван 5777 1 июня 2017 №06/ 112 Zeitung der Jdischen Gemeinde der Stadt Frankfurt (Oder) Индекс демократии: все больше израильтян хотят видеть государство исключительно еврейским Данные опроса. Большинство граждан Израиля не верят, что могут влиять на политику правительства. Половина израильтян убеждены, что у еврейского насел...»

«Крым без Выпуск №1 Свобода правил передвижения и свобода выбора Тематический обзор ситуации места жительства с правами человека в условиях оккупации УГСПЛ РЦПЧ CHROT Региональный центр прав человека (РЦПЧ) — неправительственная организация, ядро которой составляют профессиональные адвокаты из Крыма и...»

«ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ АКУСТИЧЕСКИЕ СИСТЕМЫ 961MK3/ 995MK3 HIGH-END. СДЕЛАНО В ГЕРМАНИИ BURMESTER AUDIOSYSTEME GMBH • KOLONNENSTR. 30G • 10829 BERLIN ТЕЛЕФОН +49/30/78 79 68 0 • FAX +49/30/78 79 68 68 • ЭЛЕКТРОННАЯ ПОЧТА: mail@burmester.de САЙТ КОМПАНИИ: www.burme...»

«.-.~ УТВЕРЖДАЮ ЭК Москвы А.В. Шаронов ПРОТОКОЛ N! 48 заседания Правления Региональной энергетической комиссии города Москвы (РЭК Москвы) г.Москва от "23 " июля 2013 г.Председательствовал: А.В. Шаронов Руководитель РЭК Москвы Члены Правления РЭК Москвы П.В. Гребцовзаместитель председ...»

«ВОЛОНТЕРСТВО КАК СОЦИОЛОГИЧЕСКАЯ ПРОБЛЕМА Автор: М. В. ПЕВНАЯ ПЕВНАЯ Мария Владимировна кандидат социологических наук, доцент кафедры социологии и социальных технологий управления Уральского федерального университета им. первого...»

«180 1.2.1.2. Балобан Falco сherrug Gray. Группа Б, Категория 1 Балобан (Falco cherrug Gray.) Рис.86. Балобан довольно крупный сокол, населяющий лесостепи и степи Северной Евразии. Занесен в Красные Книги России и с...»










 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.