c# – 如何使用SSL证书保护登录和成员区域?

C# 前端之家
前端之家收集整理的这篇文章主要介绍了c# – 如何使用SSL证书保护登录和成员区域?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
背景:我有一个asp.net webapplication项目,应该包含一个公共区域和一个成员区域.现在我想实现SSL解密以保护客户端和服务器之间的通信. (在大学我们有一个不安全的无线网络,你可以使用wlan嗅探器来读取用户名/密码.我不想让我的应用程序出现这个安全问题,所以我想到了一个ssl decription)

该应用程序在IIS 7.5上运行.是否有可能有一个具有不安全页面的Web应用程序(如公共区域)和安全区域(如成员区域,需要登录)?如果是,我如何重新确定这些区域之间的沟通?

例:
我的webapp托管在http://foo.abc上.
我有http://foo.abc/default.aspx和http://foo.abc/foo.aspx等网页.

在同一个项目中有一个像/member/default.aspx这样的页面,它受页面http://foo.abc/login.aspx上的登录保护.

所以我需要为页面/login.aspx和/ member /中的所有页面实现SSL

我怎样才能做到这一点?我刚刚了解了如何在IIS 7.5中创建SSL证书以及如何将这样的绑定添加到webapp.如何告诉我的webapp应该使用https调用哪个页面,而不是http.那里最好的做法是什么?

解决方法

从这里 How to use HTTPS in an ASP.Net Application

After you get SSL setup/installed,you
want to do some sort of redirect on
the login page to https://. Then
whatever page the user is sent to
after validation,it can just be
http://.

Protected Sub Page_PreRender(ByVal sender As Object,ByVal e As System.EventArgs) Handles Me.PreRender

    If Request.IsSecureConnection = False And _ 
        Not Request.Url.Host.Contains("localhost") Then 

        Response.Redirect(Request.Url.AbsoluteUri.Replace("http://","https://")) 
    End If  End Sub

This may be easier to implement on a master page or just all the pages you require https. By checking for “localhost” you will avoid getting an error in your testing environment (Unless your test server has another name than check for that: “mytestservername”).

原文链接:https://www.f2er.com/csharp/244488.html

猜你在找的C#相关文章

C#使用SharpZipLib创建压缩文件,并指定压缩文件夹路径(解决SharpZipLib压缩长路径显示问题)
在项目中使用SharpZipLib压缩文件夹的时候,遇到如果目录较深,则压缩包中的文件夹同样比较...
C#使用Parallel处理数据同步写入Datatable并使用BulkInsert批量导入数据库
项目需要,几十万张照片需要计算出每个照片的特征值(调用C++编写的DLL)。 业务流...
C# byte和10进制、16进制相互转换
var array = new byte[4]; var i = Encoding.UTF8.GetBytes(100.ToString("x2&am...
Winform下的Combox根据值来选中项
其实很简单,因为Combox的Item是一个K/V的object,那么就可以把它的items转换成IEnumerabl...
HM NIS Edit制作安装包时检测是否有.net4.6环境,没有的时候自动安装。
把.net4.6安装包打包进安装程序。 关键脚本如下: 头部引用字符串对比库 !include &qu...
WPF下使用FreeRedis操作RedisStream实现简单的消息队列
Redis Stream简介 Redis Stream是随着5.0版本发布的一种新的Redis数据类型: 高效消费者组...
C#进行图片压缩(对jpg压缩效果最好)
直接上代码 1 public static class ImageCompress 2 { 3 /// <summary> 4 /...
CefSharp访问需要认证网页或接口(在Request的Headers中添加认证Token)
然后在使用的时候,就可以获取到Header的内容了。
C#使用FileSystemWatcher来监控指定文件夹,并使用TCP/IP协议通过Socket发送到另外指定文件夹
项目需求: 局域网内有两台电脑,电脑A(Windows系统)主要是负责接收一些文件(远程桌面粘贴...
绿色版Mysql自动建立my.ini和命令行启动并动态指定datadir路径
1、先去下载绿色版的Mysql(https://cdn.mysql.com//archives/mysql-5.7/mysql-5.7.20-winx...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积