EzDoum

찾기
처음으로 | 찾기 | 아카이브 | 글 올리기 | 링크 | 자료실 | 통계 | 연락처 | 자유게시판
이지도움 특집
전체보기
네트워크
TI OMAP35x
TI DaVinci
Analog Blackfin
RobotWar2005
임베디드!
캐쉬의 모든것
메모리 할당 알고리즘
CPU 파이프라이닝
자료구조(Tree)
금융

Login
이름

암호

기억하기


사용자 등록

현재 접속중인 등록 사용자는 0명, 익명 사용자는 2명 입니다.
전체 등록 사용자: 751명

마지막 답장
·libcurl + fuse 조합으로 되는게 많네. (1)
·Linux Ftrace에 관해 (3)
·Android MTP ( Media Transfer Protocol ) (1)
·Lighttpd에 인증을 digest 사용시 IE 오동작 문제? (1)
·Dtrace에 관해 (1)

최근글
·OpenSSL and multi-threads (0)
·ARM 환경에서 OpenCL 사용 (0)
·IoT용 WIFI 모듈 비교 ( MCU ) 클래스 (0)
·Glances - 리눅스 여러 가지 항목을 한 화면에서 모니터링 (0)
·plugin 방식의 로그 분석기 (0)

뜨거운 감자
·나는 인터렉티브한 환경에서 역어셈블 한다. (12)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)
·DHTML Editing Control (7)

가장 많이 읽은 글
·[Cache] 2-way Set-Associative 방식이란 무엇일까? (2)
·멀티쓰레드(Pthread) 프로그래밍
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·Sorting Algorithm Animation (2)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)

ASP.NET 인증 방법, 그리고 FormsAuthenticationTicket
글쓴이: EzDoum 글쓴날: 2006년 01월 22일 오후 02:12




보안 수업을 들어서 그런것도 있고 ASP.NET에서는 보안을 위한 장치들이 많이 들어있어서 어떤 식으로 구현을 할까 고민이 된다. 이전 ASP에서는 프로그래머가 직접 cookie로 인증을 간단하게 구현을 해서 문제가 많았는데, 플랫폼 자체에서 여러가지 인증 방법을 지원하고 인증된 결과는 암호하 되어 쿠키에 저장이 된다.

ASP.NET 인증 중에 호감이 가는 것은 폼을 이용한 인증 방법인데, 100% 마음에 드는 것은 아니다. 예제로 제공되는 것들은 대부분 사용자 아이디 정도만 쿠키에 암호화해서 저장을 하는데 이러면 매 페이지마다 db에서 사용자 정보를 조회해야 한다.(세션이나 캐쉬를 사용해서 그 빈도는 줄일 수 있을 것이다.)

ASP.NET How to: Implement Simple Forms Authentication
http://msdn2.microsoft.com/en-us/library/xdt4thhy.aspx

msdn을 보면서 FormsAuthenticationTicket class가 나오길래 이것이 Kerberos의 티켓과 비슷한 역할을 하는것 같아서 알아 보니까 FormsAuthenticationTicket 안에 사용자 정보를 추가로 넣을 수 있는 부분이 있었다.

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, // version
Request.Form["emailaddr"], // get username/e-mail address from the form
DateTime.Now, // issue time
DateTime.Now.AddMinutes(30), // expires in 30 minutes
false, // not persistent
role, // role assignment obtained from a dataset
);

적당한 예를 하나 보면 더 좋을 듯 싶어서 찾아보니까 빙고!
http://www.macromedia.com/devnet/dreamweaver/articles/forms_authentication_04.html

Visual Basic .NET을 사용하여 ASP .NET 응용 프로그램에서 폼 기반 인증을 구현하는 방법
http://support.microsoft.com/default.aspx?scid=kb;KO;308157

티켓에 인증된 사용자와 그 사용자 정보가 들어 있으니 사용자는 암호된 티켓을 쿠기에 실어 보내고 페이지에서는 사용자의 티켓을 암호를 풀어 사용자와 권한 정보를 얻는다면 합리적인 방법이 될것 같다. 그리고 폼인증 클래스에서 패스워드를 해슁하는 기능을 가지고 db에 저장되는 패스워드도 해슁 처리하여 보안성을 높이는 msdn예제도 쓸만한듯 싶어서 메모 해둔다.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetHT03.asp


[분류: .NET 인쇄용 페이지 본문 email로 보내기 ]

<  MS Access OLE Field 꺼내기 | 임베디드! - Processor Anomaly List 또는 Silicon Errata  >

답장 쓰기
글을 올리시려면 로그인 (사용자 등록) 하셔야 합니다.

검색
Google

분류
·공지 (6)
·인터넷 (87)
·하드웨어 (260)
·C/C++ (65)
·어셈블리 (7)
·리눅스 (136)
·리눅스 커널 (67)
·윈도우즈 (25)
·데이터베이스 (20)
·보안 (16)
·.NET (25)
·그래픽 (13)
·책소개 (42)
·호기심 천국 (80)
·잡담 (111)
·사랑 (3)

전체 본문수: 963
전체 답장수: 525


분류 : .NET
최근글
최근글
가장 많이 읽은 글
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)
뜨거운 감자
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)

EzDoum투표
이지도움 어때요?
이게 뭐야. 다시 안올란다. --;
아이 좋아라~ +_+;
관심없다.
먼가는 있는거 같은데 뭐하는 곳이지?
기타 (자유게시판에 글로 남겨 주세요)
[ 결과 | 투표 ]

랜덤 링크
http://kldp.net


 Home ^ BACK TO TOP ^ EzDoum - 도움이 필요하세요~??
 Powered by KorWeblog 1.5.8 Copyleft © 2001 EzDoum, 관리자: EzDoum