Я никогда раньше не использовал этот стек, и я просто хотел убедиться, что я думаю по правильной линии.Аутентификация ASP-форм с помощью WCF?
У меня есть служба WCF с проверкой подлинности Windows для обеспечения безопасности транспорта и сертификат безопасности сообщений с одной конечной точкой TCP. У моего сервиса есть методы аутентификации имени и пароля простого текста, имя пользователя используется для извлечения соли из базы данных, а данный пароль хэшируется с помощью этой соли, а затем сравнивается с паролем из базы данных.
Чтобы проверить подлинность пользователей в моем проекте ASP MVC, я просто использую проверку подлинности форм и настройку файла cookie auth, если служба WCF возвращает http-код ОК, когда имя пользователя и пароль передаются из действия в службу.
Если я внедряю необходимые меры безопасности, такие как блокировка учетных записей после того, как число неуспешных запросов на аутентификацию в службе было выполнено, действительно ли это служит достаточной защитой для блокировки моего приложения?
Этот проект является общественным облицовкой.
вы используете HTTPS? –
@SimonMourier Да –