Я действительно просто смотрю, как много глупости в нижнем предложении с точки зрения безопасности.Предоставление безопасного доступа с одного сайта на другой
У меня есть два веб-сайта. Один из них - портал администрирования, а другой - портал участников.
В административном портале администраторы могут получить список участников, и мне нужно предложить администраторам войти на портал-член без необходимости вводить учетные данные для входа в члены.
Оба являются отдельными веб-сайтами в рамках IIS, и для этой дискуссии можно сказать, что они находятся на разных серверах.
Оба сайта обращаются к одной и той же базе данных SQL Server.
Я думал, что мог бы администратор щелкнуть ссылку «Вход как член», создать случайную строку кода и сохранить ее в базе данных вместе с номером участника.
Затем я мог передать код и номер участника на портал-член как параметры строки запроса.
Портал-член затем считывает эти значения и проверяет их в базе данных, чтобы убедиться, что существует строка кода и если она совпадает с номером члена, который также передается. Затем я мог бы войти в систему и установить флаг в базе данных, чтобы установить код как используемый и, следовательно, недействителен для будущих запросов.
Я собираюсь обойти это, хакеру нужно будет успешно угадать случайный код и передать его на страницу вместе с соответствующим номером члена для этого кода и для того, чтобы эта комбинация была помечена как неиспользуемая в базе данных.
Возможно, это маловероятно, учитывая, что между генерируемым кодом и используемым кодом будут проходить только секунды.
При необходимости я всегда могу проверить IP-адрес запроса, поскольку пользователи портала администрирования имеют общий фиксированный IP-адрес.
Как вы думаете, вышесказанное будет стоять на рассмотрении в обзоре безопасности или мне нужно будет спуститься по маршруту SSO?
Какой вид обзора безопасности? Имеются ли финансовые, медицинские, социальные номера и т. Д. После входа? Если вы используете краткосрочный GUID, а также проверяете IP-адрес, это будет более безопасным, чем большинство методов восстановления пароля, которые отправляют код на адрес электронной почты. Кроме того, независимо от того, достаточно ли она защищена или нет, зависит от того, насколько безопасна среда, где находятся администраторы. Блокируют ли они свои рабочие столы, когда они находятся вдали от своих столов? Доступен ли доступ к зданию? И т. Д. ИТ-безопасность зависит от большой физической безопасности ... –
Также можно предположить, но планируете ли вы использовать HTTPS? –
Спасибо Tony - Да, HTTPS будет использоваться, и для этого обсуждения я хочу определить, будет ли предложенный метод безопасным, предполагая, что другие элементы безопасны, такие как администраторы, блокирующие компьютеры, элементы управления зданием и т. Д. – BugLover