Autenticazione utente per un sito Web pubblico nel 2015 [chiuso]

1

Sto creando un nuovo sito web per lo shopping online in .net e mi chiedevo se avessi un'altra opzione accanto all'autenticazione basata su form per convalidare gli utenti in un modo sicuro e protetto (questo è in circolazione da un po ', non è stato aggiornato? ancora?). Tenendo presente domani se sto estendendo i miei servizi su dispositivi mobili e altri dispositivi, quanto sarebbe facile riutilizzare le stesse cose?

Se devo usare l'autenticazione basata su form, quali sono le mie opzioni per implementarlo (è solo l'autenticazione di default .net forms)?

Grazie, Raman

    
posta raman 16.02.2015 - 04:46
fonte

1 risposta

0

L'autenticazione tramite moduli è ancora la norma. Tuttavia, potresti voler considerare di consentire ai tuoi utenti di usufruire di una soluzione a singolo segno.

Ad esempio:

  • OpenID
  • Prova a lanciare la tua soluzione basata su SAML (Single Sign-On Protocol).

Tieni presente che questo consentirà agli utenti di condividere il proprio accesso con un altro servizio. Ad un certo punto dovranno accedere con un modulo in qualche modo .

O in alcuni casi, potrebbe essere opportuno autenticare crittograficamente tramite chiavi private e simili. Ad esempio, Github offre un'opzione per l'autenticazione tramite una chiave privata. Se questo è appropriato per il tuo set, molto probabilmente lo saprai già.

Ti invito anche a considerare l'opzione di consentire l'autenticazione a due fattori. Ancora una volta, ciò non elimina la necessità di un'autenticazione del modulo, ma renderà il tuo log-in di forma molto più sicuro.

    
risposta data 16.02.2015 - 05:40
fonte