TOGOUTECH

Security

全部标签

c# - 将数据放在 cookie 中安全吗?

我正在使用asp.netmvc2.0,我想知道将信息放入cookie有多安全?比如我在我的cookie中放入了一个加密的表单例份验证票证,那么我可以在其中放入可能敏感的信息吗?stringencryptedTicket=FormsAuthentication.Encrypt(authTicket)HttpCookieauthCookie=newHttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);就像我没有存储密码或类似的东西,但我想存储UserId,因为目前每次用户向我的站点发出请求时,我都必须进行查询并获取该

c# - 如何在处理使用 Facebook API 调用的服务方法时透明地更新 Facebook 访问 token ?

我有一个在IIS7.5和VS2010中运行的WCF服务。该服务有一些内部使用FacebookC#SDK的方法。(版本4.1,不是最新的)以便从/到Facebook执行一些GET和POST。由于Facebook即将removeoffline_access我必须处理访问token过期的情况。我已经了解身份验证的执行方式(为了获取代码并在获得代码之后获取访问token),以便使用图形API获取Facebook信息(如here所示)。我有两个问题:当我的服务方法被调用时,我检索了来self的数据库的适当用户,有没有办法知道访问token是否是否过期?我有read当执行FacebookAPI调用

c# - 使用 Active Directory 中的安全组的 Asp.Net 基于角色的身份验证

我正在尝试做一些简单的事情(我认为)-使用我们域中的ActiveDirectory组使用基于角色的安全性来保护我的应用程序。具体来说,我需要根据当前登录的用户是否属于domain\groupA来显示/隐藏页面上的项目在事件目录中。出于某种原因,很难找到有关为此使用ActiveDirectory的信息。我似乎找到的所有内容都涉及使用角色使用基于表单的身份验证的详细信息,或者它使用数据库来存储信息。我只想在ActiveDirectory中使用我们已经概述的安全结构。有人可以解释一下我需要什么吗?我需要:<roleManagerenabled="true"/>在w

c# - 使用 C# 获取服务器和映射驱动器的 ACL 列表

我们IT团队的生产变更实现者的任务是审查我们团队中所有各种对象的安全性,主要是为了确保离职或调到其他团队的人无法再访问我们的服务器共享、Web目录、SQL数据库等。我们最近完成了SQL部分,我们有一个可重复使用的脚本,可以每年运行一次(或以我们提出的任何频率运行)。它运行良好,我们在几分钟内审计了10台左右服务器上的20个数据库。现在,对于服务器的东西。我有一个使用.NET2.0在C#中编写的应用程序,它将递归扫描目录列表并将ACL转储到文本文件。这很好用。在本地机器上。UNC和映射路径不起作用,我收到以下异常消息:该进程不具备此操作所需的“SeSecurityPrivilege”权限

c# - 文件共享未按预期工作

我有一个文件共享问题,我的进程正在尝试读取一个日志文件,而它当前仍由NLog打开。在诊断问题时,我发现了一些令人惊讶的事情。以下失败:using(varfileStream1=newFileStream("test.file",FileMode.Append,FileAccess.Write,FileShare.Read))using(varfileStream2=newFileStream("test.file",FileMode.Open,FileAccess.Read,FileShare.Read)){}第二个FileStream构造函数调用失败:

c# - 尝试发布云服务时,我得到 : "Error: A security token validation error occured for the received JWT token..."

我正在尝试发布Azure云服务。开始发布后大约1小时,它返回此错误。我正在通过VisualStudio2013ultimate发布。我正在尝试创建一个基于Orleans的测试服务(不是示例之一)。我已经完成了step-by-stepclouddeploymenttutorial找不到任何我可能错过的东西。不过,我敢打赌这里有些东西,比如在某处设置了一些错误的连接字符串。我将再次检查它以确保一切都与教程中的一样(除非那里有错误)。另外,我使用移动服务作为API前端。设置此设置时也可能存在某些问题,因为它与我看过的示例不同。 最佳答案

c# - 为什么使用 PrincipalSearcher 会比 FindByIdentity() 更快?

我有这段代码:varcontext=newPrincipalContext(ContextType.Machine);varuser=UserPrincipal.FindByIdentity(context,username);运行大约需要2-3秒。我被推荐使用PrincipalSearcher类重写它:varcontext=newPrincipalContext(ContextType.Machine);varuser=newUserPrincipal(context);user.SamAccountName=username;varsearcher=newPrincipalSear

c# - ClickOnce 应用程序错误 : Deployment and application do not have matching security zones

我在IE中使用FireFox和Chrome的ClickOnce应用程序时遇到问题,它工作正常。异常的详细信息是:PLATFORMVERSIONINFOWindows:6.1.7600.0(Win32NT)CommonLanguageRuntime:4.0.30319.239System.Deployment.dll:4.0.30319.1(RTMRel.030319-0100)clr.dll:4.0.30319.239(RTMGDR.030319-2300)dfdll.dll:4.0.30319.1(RTMRel.030319-0100)dfshim.dll:4.0.31106.0(M

c# - 如何在 WCF 中使用自定义绑定(bind)并使用用户名客户端凭据保持消息安全模式?

我可以通过Internet访问WCF服务,该服务使用wsHttpBinding和消息安全模式以及用户名客户端凭据。<bindings><wsHttpBinding><bindingname="wsHttpEndpointBinding"messageEncoding="Mtom"maxReceivedMessageSize="104857600"><readerQuotasmaxArrayLength="104857600"/><securitymode="Me

c# - OAuth 2.0 与 REST WCF 服务应用程序集成

我需要帮助使用C#中的VS2012WCF服务应用程序模板将身份验证层OAuth2.0与REST服务集成。在允许客户端(消费者)访问其任何资源之前,此WCF需要为服务的授权和身份验证颁发token。我正在看的是三足认证。很像Twitter、LinkedIn、GoogleOAuth实现。已在互联网上广泛搜索与OAuth集成的RESTWCFAPI,但没有找到任何合适的线索来帮助我。我看过一个旧例子http://weblogs.asp.net/cibrax/archive/2008/11/14/using-the-wcf-oauth-channel-with-an-ado-net-servic