Autenticación de usuario para un sitio web público en 2015 [cerrado]

Navega tus respuestas
1

Estoy creando un nuevo sitio web para compras en línea en .net y me preguntaba si tengo otra opción junto a la autenticación de Formularios para validar a los usuarios de manera segura (esto ha existido por un tiempo, ¿no hemos actualizado?) ¿todavía?). Teniendo en cuenta mañana si extiendo mis servicios en dispositivos móviles y otros, ¿qué tan fácil sería reutilizar las mismas cosas?

Si tengo que usar la autenticación de formularios, ¿cuáles son mis opciones para implementarla (es solo la autenticación de formularios .net predeterminada)?

Gracias, Raman

    
pregunta raman 16.02.2015 - 04:46
fuente

1 respuesta

0

La autenticación por formularios sigue siendo la norma. Sin embargo, es posible que desee considerar permitir que sus usuarios aprovechen una solución de firma única.

Por ejemplo:

  • OpenId
  • Intente lanzar su propia solución basada en SAML (un protocolo de inicio de sesión único).

Tenga en cuenta que esto le permite a su usuario compartir su inicio de sesión con otro servicio. En algún momento tendrán que iniciar sesión con un formulario de alguna manera .

O en algunos casos, puede ser apropiado realizar una autenticación criptográfica a través de claves privadas y similares. Por ejemplo, Github ofrece una opción para autenticarse a través de una clave privada. Si esto es apropiado para su configuración, probablemente ya lo sabrá.

También le insto a que considere la opción de permitir la autenticación de dos factores. Nuevamente, esto no elimina la necesidad de una autenticación de formulario, pero hará que el inicio de sesión de su formulario sea mucho más seguro.

    
respondido por el baordog 16.02.2015 - 05:40
fuente

Lea otras preguntas en las etiquetas

Comprensión de SSL de 2048 bits y cifrado de 256 bits gestión del proceso de exploración de vulnerabilidades. [cerrado]