Microsoft ha mai autorizzato l'autenticazione dei moduli ufficiale su Windows Auth

0

Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "autenticazione di Windows per i siti intranet e autenticazione dei moduli per i siti pubblici".

Le persone rispettano l'autorità. Speravo di trovare attivamente un MSDN che raccomandasse esplicitamente l'autenticazione dei moduli per i siti pubblici o se l'autenticazione di Windows fosse OK con un elenco di misure di sicurezza aggiuntive.

Microsoft ha mai fatto solo una raccomandazione?

    
posta Kye 12.05.2018 - 07:22
fonte

0 risposte

Leggi altre domande sui tag