ASP.NET Web Forms'da Güvenlik, Kimlik Doğrulaması ve Yetkilendirme

En güvenli güvenli kimlik doğrulama seçeneğini kullanmanızı öneririz. Azure'a dağıtılan .NET uygulamaları için bkz:

• .NET için Azure Key Vault kitaplıkları
• .NET Aspire Azure Key Vault tümleştirmesi

Azure Key Vault ve .NET Aspire gizli dizileri depolamak ve almak için en güvenli yolu sağlar. Azure Key Vault, şifreleme anahtarlarını ve sertifikalar, bağlantı dizesi'ler ve parolalar gibi gizli dizileri koruyan bir bulut hizmetidir. .NET Aspire için bkz . Barındırma ve istemci tümleştirmeleri arasında güvenli iletişim.

Kaynak Sahibi Parola Kimlik Bilgileri Vermekten kaçının, çünkü bunun nedeni:

• Kullanıcının parolasını istemciye gösterir.
• Önemli bir güvenlik riskidir.
• Yalnızca diğer kimlik doğrulama akışları mümkün olmadığında kullanılmalıdır.

Uygulama bir test sunucusuna dağıtıldığında, bağlantı dizesi bir test veritabanı sunucusuna ayarlamak için bir ortam değişkeni kullanılabilir. Ortam değişkenleri genellikle düz, şifrelenmemiş metinde depolanır. Makine veya işlemin güvenliği ihlal edilirse ortam değişkenlerine güvenilmeyen taraflar tarafından erişilebilir. En güvenli yaklaşım olmadığından, üretim bağlantı dizesi depolamak için ortam değişkenlerini kullanmanızı öneririz.

Yapılandırma verisi kılavuzları:

• Parolaları veya diğer hassas verileri asla yapılandırma sağlayıcı kodunda veya düz metin yapılandırma dosyalarında saklamayın.
• Üretim gizli dizilerini geliştirme veya test ortamlarında kullanmayın.
• Yanlışlıkla bir kaynak kod havuzuna bağlanmamaları için projenin dışındaki sırları belirtin.

Kullanıcıların oturum açma formu veya Windows kimlik doğrulaması kullanarak sitenizde oturum açmasına (ve isteğe bağlı olarak rollere atanmasına) izin verme.

• Kullanıcı kaydı, e-posta onayı ve parola sıfırlama özellikli, güvenli bir ASP.NET Web Forms uygulaması oluşturma (C#)
• SMS İki Öğeli Kimlik Doğrulama özellikli bir ASP.NET Web Forms uygulaması oluşturma (C#)