Puoi spiegare l'imitazione da parte di utenti non tecnici. Quindi, per favore, spiegalo nel mondo .NET. L'impersonificazione è piuttosto malvagia o buona? .Applichiamo per FORME AUTENTICAZIONE?Che cos'è la falsificazione in ASP.net
risposta
Si consiglia di verificare la descrizione di Keith Brown di impersonation. È davvero un concetto di Windows.
Quando si dispone di un'applicazione che utilizza l'autenticazione moduli (FA), il processo IIS è in esecuzione con le credenziali di una specifica configurazione utente in IIS.
Esempio: se si dispone di un utente chiamato Bob connesso utilizzando FA e IIS per l'esecuzione come servizio di rete. Bob accede a una pagina che effettua una chiamata al servizio Web su un altro computer, l'altro computer vedrà l'utente IIS e non Bob. È possibile utilizzare la rappresentazione per consentire a Bob di accedere al servizio Web come un vero utente di Windows e non come servizio di rete.
L'impersonificazione non è malvagia ma può essere utilizzata in modo improprio. Hai davvero bisogno di capire l'impatto sul tuo modello di sicurezza generale. È anche qualcosa che crea molto lavoro per gli sviluppatori per il debug. Questo è particolarmente vero se non si dispone dei diritti di amministratore per la risorsa (ad esempio il servizio Web) a cui si sta tentando di accedere.
Le applicazioni Web passano attraverso un server web. Quel server web viene eseguito come utente con autorizzazioni diverse da te. La rappresentazione consente all'applicazione di essere eseguita come tu (o qualsiasi altro utente con diversi privilegi sul cmoputer), come se tu fossi connesso al computer che lo esegue da solo.
In realtà rende le cose abbastanza buone. Ti consente un altro modo per concedere/limitare l'accesso ai file protetti sul computer.
E sì, è possibile applicarlo tramite Autenticazione moduli (ma non è necessario).
Le applicazioni ASP.NET possono essere eseguite con l'identità di Windows (account utente) dell'utente che ha effettuato la richiesta. La rappresentazione viene comunemente utilizzata nelle applicazioni che si basano su Microsoft Internet Information Services (IIS) per autenticare l'utente.
La rappresentazione di ASP.NET è disabilitata per impostazione predefinita. Se la rappresentazione è abilitata per un'applicazione ASP.NET, tale applicazione viene eseguita nel contesto dell'identità il cui token di accesso IIS passa ad ASP.NET. Tale token può essere un token utente autenticato, ad esempio un token per un utente Windows connesso, o il token che IIS fornisce per gli utenti anonimi (in genere, l'identità IUSR_MACHINENAME).
- 1. prevenzione di attacchi di falsificazione di richieste cross-site (csrf) nei moduli Web asp.net
- 2. In che modo funziona la convalida in ASP.NET MVC 2?
- 3. La falsificazione di richieste anti ASP, perché l'hacker non dovrebbe fare un primo tentativo?
- 4. Che cos'è VaryByParam in asp.net?
- 5. ASP.net MVC: in che modo la vista accede al modello?
- 6. La pagina ASP.Net inserisce la chiave che provoca il postback
- 7. Che cos'è ASP.NET?
- 8. Che cos'è fortemente vista in ASP.NET MVC
- 9. asp.net che estende IPrincipal
- 10. Che cos'è l'associazione modello in ASP.NET MVC?
- 11. Autorizzazione personalizzata in Asp.net WebApi - che casino?
- 12. Che cos'è il file gpstate in ASP.NET
- 13. Che cos'è il Medium Trust in Asp.net?
- 14. AccountController che utilizza MySQL in ASP.NET MVC
- 15. Pensi che i dati dinamici ASP.Net valgano la pena?
- 16. ASP.NET Web-API che non serializza la proprietà readonly
- 17. Che cos'è la resa ?, e qual è il vantaggio di utilizzare la resa in asp.net?
- 18. Imposta la pagina predefinita in Asp.net
- 19. Come gestisco la configurazione dell'applicazione in ASP.NET?
- 20. come utilizzare la funzione __doPostBack in asp.net
- 21. Come implementare la compressione GZip in ASP.NET?
- 22. Come funziona la sessione in asp.net?
- 23. Perché la conoscenza del lifecyle di Asp.net è importante per la codifica in Asp.net?
- 24. ASP.NET - IHttpModule.BeginRequest che attiva 2X, Application_BeginRequest che spara 1X
- 25. ASP.NET Web API che registra contenuto di richiesta in ingresso
- 26. Fare in modo che Facebook Connect funzioni con ASP.Net MVC
- 27. sessionid di asp.net che cambia sui postback?
- 28. Che cosa è IViewLocationExpander.PopulateValues () per in Asp.Net Core MVC
- 29. Come verificare che la pagina sia reindirizzata dalla pagina precedente o non in asp.net
- 30. In che modo la mia app ASP.NET ottiene automaticamente le impostazioni SMTP da web.config?
Link scaduto ... – Imad
@ImadoddinIbnAlauddin Ho sostituito il collegamento con uno andando alla pagina di archivio Internet. In realtà proverò a contattare direttamente l'autore per vedere se è in grado di riaverlo online. –