在没有声明密码的情况下在 ASP.NET 中进行模拟
Posted
技术标签:
【中文标题】在没有声明密码的情况下在 ASP.NET 中进行模拟【英文标题】:Impersonation in ASP.NET without declaring password 【发布时间】:2013-07-17 13:42:07 【问题描述】:我正在尝试在 ASP.NET 中实现模拟。我正在关注这个URL。
微软精美地解释了这个过程。
但是,我对在 web.config 中声明密码有点怀疑
有没有什么方法可以实现不声明密码的冒充?
谢谢
【问题讨论】:
相关:***.com/questions/2912903/… 您可以尝试使用 Mode="Windows" 来模拟集成安全性。 您希望组织中的任何机器上的任何代码都能够说“我真的是 CEO,相信我”,只需将其置于 asp.net 网站中?跨度> @Damien_The_Unbeliever 我明白你的意思。谢谢:) 【参考方案1】:如果您想使用用户名和密码进行模拟,您必须将其存储在某个地方。
但这里列出了您可以尝试的方法:
不要存储凭据,而是要求用户输入它们。这将消除您在维护方面的麻烦(用户离开公司、密码过期等) 将凭据存储在web config using encryption 在当前登录的用户自动传递安全描述符的情况下使用 Windows 模拟。【讨论】:
以上是关于在没有声明密码的情况下在 ASP.NET 中进行模拟的主要内容,如果未能解决你的问题,请参考以下文章
在没有一定需要的情况下在 ASP.Net 页面上使用 Async="true" 可能出现的问题
在没有浏览器的情况下在 django 中触发密码重置电子邮件?
如何在没有注册页面的情况下在 mongodb 中使用 bcrypt 散列密码?
如何在没有扩展内联 asm 的情况下在 gcc 内联汇编中声明和初始化局部变量?