질문이 있습니다. 새롭게 구현 된 Simple Membership Provider를보고 있는데, 그것은 내 필요를 충족시켜줍니다. 그러나 나 자신을 위해 사용자 지정 웹 응용 프로그램을 만들고 보안 전문가와 보안 웹 응용 프로그램을 구축하는 모범 사례가 있는지 알고 싶으면이 공급자에 대해 조금 염려합니다. 간단한 회원 자격이 안전한가요? 나는 보안에 관해서는 멍청하다.SimpleMemberShip의 보안
나는 자신의 인증 및 세션 관리 루틴을 작성하지 않는 것이 좋습니다. 보안이 어렵고 설계 또는 코드의 결함으로 인해 노출 또는 위반이 발생할 수 있습니다.
우리는 PHI (보호 대상 건강 정보를) 처리하는 여러 웹 포털에서 간단한 회원을 사용했다. 우리의 고객은 일상적으로 우리의 개발 방법을 감사하고 지금까지는 이것이 위험으로 여겨지지 않았습니다. 우리가 우리 자신을 개발했다면, 그들은 붉은 깃발을 올릴 것입니다.
당신은 아마 기존 업체에서 누락 된 느낌 기능을 추가하거나 기존 업체를 하위 클래스 도우미 함수의 라이브러리 클래스를 만들어 더 얻을 수있다 (나는 그들이이/최종 봉인 생각하지 않는다).
첫 번째 단계는 원하는 기능 목록을 작성하고 기존 공급자가 이미이를 수행하는지 확인하는 것입니다 (예 : XML 파일 제공자를 원할 경우, CodePlex에 존재하는 경우). 아무도 없다면, 자신의 것을 확장하거나 쓰십시오. 직접 작성하는 경우 인트라넷이나 로컬 액세스 또는 다른 방어 계층과 같은 또 다른 보안 계층이 있는지 확인해야합니다.