在IIS上,我有一个登录网站,用于从用户获得凭证和验证他。身份验证通过以下方式完成:登录应用程序是用asp.net written应用程序编写的。现在有了另一个.NET核心mvc应用程序,它将作为这个登录网站的子web应用程序,需要通过登录应用程序进行身份验证。
默认情况下,子web应用程序不在登录页面下。如何将此web应用程序设
浏览 0提问于2020-04-07得票数 0
我有一个微前端,其中用户登录到根应用程序,并希望将用户cookie共享给其他微UI。Cookie使用aso.net Core2.1数据保护应用编程接口进行加密。现在,要解密cookie,MicroUI应该使用加密cookie时使用的相同密钥。DataProtection应用程序接口期望通过共享物理存储来共享密钥。我们的整个架构都
浏览 12提问于2020-03-01得票数 0
在ASP.NET (非核心)中,我通常会向web.config中添加一个machineKey,这样就可以在本地机器上而不是服务器上执行一些功能,这样数据库/回调操作就可以使用相同的键。**" decryption="AES" />请有人建议如何在ASP.NET</e
浏览 12提问于2017-10-10得票数 27
回答已采纳
我们有一个由.Net 4.6.1WebAPI组成的微服务架构,所有这些API都在它们的Web.config中使用相同的machineKey,这是它们能够通信所必需的。它们都部署在公司内部的服务器上。我们想要开始为新的Web使用.Net核心2,但是.Net核心Web API使用新的数据保护API,它不再使用machineKey,而是使用共享密钥文件。所以我的问题是:
我们如何创建一个
浏览 4提问于2018-11-21得票数 0
我们有两个项目在asp.net web表单和asp.net核心。我们计划将这些与session集成(在一个域中)。我的搜索显示在.net核心中,唯一用于outproc的方法是sql server和Redis。它似乎不支持.net核心中的状态服务器。是那么回事吗?我们测试了sql server会话状态,但没有正常工作,asp.net核心将会话数据保存在名为SQLState的表中,但保
浏览 1提问于2019-05-15得票数 1
我想分享ASP.NET框架应用程序提供的身份验证cookie,并在ASP.NET核心应用程序中使用它。为了加密cookie,我正在使用数据保护,这是.NET核心中的默认设置,并且需要用于.NET框架的包Microsoft.AspNetCore.DataProtection.SystemWeb。当cookie核心为.NET核心应用程序生成和保护cookie身份验证时。当cookie框
浏览 48提问于2020-02-03得票数 3
因为我们的应用程序是最近从1.1转换为2.0 ASP.NET应用程序,所以我们使用了一个自定义包装器,它直接调用CryptUnprotect方法。但这应该与2.0框架中可用的ProtectedData方法相同。
因为我们是在一个网络农场环境中操作,所以我们不能保证进行加密的机器就是解密它的机器。(也是因为机器故障不应该破坏我们加密的数据)。因此,我们所拥有的是一个
浏览 9提问于2008-10-14得票数 5
我有两个应用程序,一个是用ASP.NET Core2.1编写的,另一个是用ASP.NET Core5 (.NET 5)编写的。这两个应用程序都使用identityserver4进行身份验证,并使用ASP.NET核心数据保护应用程序接口对身份验证cookie进行加密。
我正在尝试在这两个
浏览 43提问于2021-03-02得票数 0
回答已采纳
我在生产环境中运行了一个现有的ASP.NET MVC应用程序。现在,我的客户提出了一个新的需求/增强,他希望使用ASP.NET核心MVC进行开发。新的增强功能将是一个新的独立模块。在开发完成后,他希望将其与现有的ASP.NET MVC应用程序集成。我想知道,有没有可能集成这两个应用程序,因为ASP.NET核心是完全不同的框架,从头开始重
浏览 14提问于2019-05-06得票数 0
可靠的OS有自己的API接口,它允许TEE应用程序公开端口并相互通信。如果可信应用程序允许在端口创建期间使用TEE API在安全世界和非安全世界之间进行通信,也是可能的。我的问题是:受信任的应用程序如何确保只有来自非安全世界的选定应用程序才能访问端口?是否有一种方法可以使受信任</em
浏览 0提问于2023-03-16得票数 1
回答已采纳
这一直困扰着我:我又在一家有公司证书颁发机构的公司工作。📷链中是否存在公司的CA /颁发机构证书,表明公司能够访问我通过本网站接收和传输的<em
浏览 0提问于2022-06-20得票数 0
在获得带有混合或授权代码流的访问令牌以使它们远离浏览器之后,在(ASP.NET Core) OpenIdConnect中间件中使用ASP.NET= true以使它们再次进入浏览器似乎很愚蠢。使用中间件存储访问令牌的更好方法是什么?
浏览 5提问于2017-01-30得票数 5
回答已采纳
我们有两个独立的web系统(都有独立的身份验证系统)。ASP.MVC4中的一种系统。
它们是如何结合在一起的……简单易用的单一身份验证/授权系统。更新:假设我们有单点登录,并且两个web应用程序都在不同的网络中,并与Internet分开。如何通过安全的方式通过互联网发送令牌?
浏览 6提问于2015-11-27得票数 0
这两个应用程序都在同一个域上,所以我的想法是使用PHP验证来自ASP.NET的会话cookie,当用户登录到NET应用程序时,它将自动登录到PHP应用程序中。/Login");因此,在使用ASP.NET核心应用程序登录之后,我只需在PHP中使用$_COOKIES['SessionAuth']
浏览 2提问于2017-04-08得票数 1
我有几个MVC5应用程序共享相同的身份验证cookie。我正在使用ASP.NET身份创建cookie。cookie的所有应用程序中,我在web.config文件中有以下配置:据我所知,这种配置允许应用程序解密相同的</
浏览 0提问于2016-05-08得票数 2
BlackBerryOS7.0- BES 5.x &T我想了解开机或关机对端到端的影响,似乎无法从RIM中找到相关的文档。如果是的话,在我的BES服务器开始运行之前,代理是否已经到位?或者之后?
浏览 0提问于2013-01-16得票数 3
4回答
根据MSDN,内容被加密以增加安全性,这样如果程序被交换到磁盘,字符串内容就不会被监听。
我想知道这种加密是怎么可能的?该算法将是固定的,因此要么是众所周知的,要么是可扣减的(例如,在工业算法中广泛使用的七种算法之一),而且程序中必须有一个关键。这样攻击者就可以获取加密的字符串,获取密钥并解密数据。这样的加密怎么会有用呢?
浏览 6提问于2011-08-08得票数 37
回答已采纳
我们有敏感的数据,如SSN和道布存储在我们的数据库中。
在插入记录之前,对此数据进行加密。我们有许多(20多个)应用程序和web应用程序,它们跨越多台机器和数据中心,需要对数据进行加密和存储,或者检索和解密数据。大多数应用程序都是.Net,但并不是全部。目前,我们有一个使用微软TrippleDESCryptoS
浏览 0提问于2018-01-30得票数 0
回答已采纳
1回答
这是一个与概念方法相关的问题。这一点也帮不上忙: --从文档中还不清楚我需要在中做什么--两个项目才能使它工作。我们的”cookie?);
services.AddDataP
浏览 19提问于2022-03-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
