我有两个websites.I要验证,如果谁在第二个网站签署人来自我的第一site.For例如查询域名
if (websiteAcess == www.test.com)
{
allow user;
}
else{
deny user;
}
我的问题是如何获得websiteAcess的价值? 请帮我解决这个问题。 在此先感谢
我有两个websites.I要验证,如果谁在第二个网站签署人来自我的第一site.For例如查询域名
if (websiteAcess == www.test.com)
{
allow user;
}
else{
deny user;
}
我的问题是如何获得websiteAcess的价值? 请帮我解决这个问题。 在此先感谢
不要使用推荐人!正如TomTom所说的那样,假冒非常容易(用户可以修改他/她的“hosts”文件,并且可以嘲笑你的第一个网站,然后通过引用者检查)。相反,您应该创建一些Web服务(用户不可用 - 只能从网站访问),在第一个网站上将每个用户与安全令牌相关联。然后,当用户去第二个网站只是验证令牌。这样你就可以确保你的数据是安全的!确保令牌足够长并且无法通过“暴力”攻击轻松猜出。
推荐人?请求中的变量。
这是很容易伪造的,但是,用它作为安全措施是严重忽视。
看看HttpWebRequest.Referer
,您可以在使用Request.UrlReferrer
检查像下面
if (Request.UrlReferrer != null)
{
if (Request.UrlReferrer.AbsoluteUri.Contains("www.test.com"))
{
//allow user;
}
else
{
//deny user;
}
}
+1),因为大多数新程序员忘记地方,空检查导致崩溃的应用程序 – Singleton 2010-11-15 08:04:31
使用Request.UrlReferrer打开应用程序中的一个巨大的安全漏洞!不要使用它! – 2010-11-15 08:14:18
@ Pavel Nikolov:这个问题最适合什么? – PrateekSaluja 2010-11-15 08:17:10
,你可以做到这一点Request.UrlReferrer
+1够了。 (Y) – 2010-11-15 08:19:14
- 这是个好主意。谢谢 – PrateekSaluja 2010-11-15 08:21:58