Protéger la session à distance

  • Article

Pour empêcher une personne malveillante de falsifier la session distante ou de refuser le service, vous devez procéder comme suit :

  • Utiliser HTTPS entre le client de communication à distance et le serveur

  • Utilisez des contextes d’application ASP.NET distincts pour différents niveaux d’utilisateurs privilégiés, empêchant ainsi les utilisateurs à privilèges inférieurs d’affecter les sessions appartenant à des utilisateurs à privilèges plus élevés.

    Vous pouvez également aider à atténuer cette menace avec le scénario de déploiement suivant :

  • ASP.NET client web.

    Vous pouvez en savoir plus sur cette menace en lisant les informations suivantes :

  • Plusieurs niveaux d’utilisateurs autorisés

  • ASP.NET sécurité de l’application et IIS

  • TRM, DPL, SNA, IP et autres messages correctement mis en forme

  • ID d’utilisateur et mot de passe de l’hôte valides

  • ID d’utilisateur Windows valide pour l'Sign-On unique (SSO).

Voir aussi

Limitation des risques posés par les menaces pour l’intégrateur de transactions