我真的只是想从安全角度看下面的建议有多愚蠢。授予从一个网站到另一个网站的安全访问
我有两个网站。一个是管理门户,另一个是会员门户。
在管理门户中,管理员可以检索成员列表,我需要为管理员提供登录到成员门户的功能,而无需输入成员登录凭证。
两者都是IIS内部的独立网站,因此这个讨论可以说它们位于不同的服务器上。
这两个网站都访问相同的SQL Server数据库。
我在想管理员可以点击“Login as Member”链接创建一个随机代码字符串并将其与成员编号一起保存到数据库中。
我可以将代码和成员编号作为查询字符串参数传递给成员门户。
然后,成员门户将读取这些值并在数据库中检查它们以验证代码字符串是否存在以及是否与正在传递的成员编号匹配。然后,我可以登录该成员并在数据库中设置一个标志,以将代码设置为正在使用,因此对于将来的请求无效。
我想绕过这个黑客需要成功猜测随机代码,并将其传递到该代码旁边的相应成员编号,并将该组合标记为未使用的数据库中。
这看起来似乎不太可能,因为在生成的代码和正在使用的代码之间只经过了几秒钟。
如有必要,我可以随时检查请求的IP地址,因为管理门户的用户都共享相同的固定IP地址。
那么你认为上述方法可以经得起安全审查的审查,还是需要走SSO路线?
什么类型的安全审查?登录后是否可以访问财务,医疗,社会安全号码等?如果您使用的是短期GUID并且正在检查IP地址,那么比将大量代码发送到电子邮件地址的密码恢复方法更安全。此外,它是否足够安全取决于管理员所在的环境的安全程度。当他们离开办公桌时,他们是否锁定桌面?进入大楼是否受到控制?等IT安全依赖于大量的物理安全... –
此外,它可能会假设,但你打算使用HTTPS? –
谢谢托尼 - 是的HTTPS将被用于此次讨论,我期待确定提出的方法是否会被视为安全,假设其他元素是安全的,如管理员锁定计算机,楼宇控制等。 – BugLover