Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (8)

Лучшие ответы пользователя

Все ответы (19)
  • Какие разрешения нужны ASP.NET-проекту и IIS серверу для загрузки файлов на сервер?

    @Fredcapit
    Учётная запись, под которой работает пул приложений, в котором крутится ваш проект, должна иметь доступ к папке, куда нужно сохранять.
    Ответ написан
    Комментировать
  • Как защитить ASP.NET MVC приложение от администратора?

    @Fredcapit
    А может сервер всё-таки иметь один? Зачем куча экземпляров?
    Ответ написан
    3 комментария
  • Слушать https в корпоративной сети?

    @Fredcapit
    А нафига админам твой https трафик. Теоретически можно сделать man in the middle даже и с https трафиком, только это очень квалифицированная работа.
    Вы слышали о том, как вскрыли миллионы аккаунтов пользователей Mail.ru, yandex.ru и т.п.?
    Не могу утверждать, но мне кажется, что здесь была реализована технология отравления DNS кэша, в результате чего пользователи сами не всмотревшись в страницу переслали злоумышленниками свои учётные данные (вводя их в поддельную веб страницу)
    Насчёт центра сертификации не думаю, что хром будет использовать локальный центр сертификации для удаленного сайта из другого домена.
    В общем случае это паранойя.
    Боитесь админов? Сделайте двухэтапную аутентификацию, чаще меняйте пароль (не на работе, а дома), используйте рекомендации вашего почтового сервера.
    Ответ написан
    1 комментарий
  • Как организовать безопасную регистрацию и авторизацию на простом HTTP сервере (C#)?

    @Fredcapit
    Если сетка локальная дома, то о шифровании можно не заботиться, всё равно через Ваш роутер и будут идти пакеты. Если у Вас корпоративная локальная сеть, то скорее всего у вас есть Active Directory, DNS сервер.
    В принципе в локальной сети, если она ограничена вашими устройствами (свичи хабы и проч), то о HTTPS можно не заморачиваться. Также если у вас локальная сеть организации распределена между городами (соединенная посредством VPN), то тоже не стоит заморачиваться по поводу HTTPS, пусть о безопасности локальной сети думают админы (например, они могут использовать замудрённое шифрование VPN).
    С Active Directory у вас получится очень простая модель аутентификации (NTLM или Kerberos), если конечно настроен Kerberos. В вашем проекте просто указываете, что вы хотите использовать Windows-аутентификацию ну а дальше дело техники.
    Никакой регистрации не нужно, ваши пользователи и так её имеют на KDS.
    Ответ написан
    5 комментариев

Лучшие вопросы пользователя

Все вопросы (2)