高安全性方案的ASP.NET成员资格?
在wcf(传输安全已打开)上使用的asp.net成员资格系统是否足以满足分布在internet上的数千个客户端的高安全性internet场景 我只是在评估可能的解决方案,想知道这是否适合这一类高安全性方案的ASP.NET成员资格?,asp.net,wcf,security,asp.net-membership,Asp.net,Wcf,Security,Asp.net Membership,在wcf(传输安全已打开)上使用的asp.net成员资格系统是否足以满足分布在internet上的数千个客户端的高安全性internet场景 我只是在评估可能的解决方案,想知道这是否适合这一类 如果没有,在互联网场景中通过wcf提供高安全性访问的最佳方法是什么?是的,它会起作用;使用SSL/传输安全性,身份验证将受到传输的保护。它会扩展吗?这很难说;这取决于太多的因素 好吧,那么说高安全性,你是在寻找不可抵赖性?这更棘手;因为人们当然可以共享用户名和密码。但即使您也使用了客户端证书,人们也会共享
如果没有,在互联网场景中通过wcf提供高安全性访问的最佳方法是什么?是的,它会起作用;使用SSL/传输安全性,身份验证将受到传输的保护。它会扩展吗?这很难说;这取决于太多的因素
好吧,那么说高安全性,你是在寻找不可抵赖性?这更棘手;因为人们当然可以共享用户名和密码。但即使您也使用了客户端证书,人们也会共享证书。我当然会结合身份验证将SupersAuditFailure设置为false。高安全性意味着某些信息“非常自信”。可能有数千名客户每天联系服务一到两次,因此我想扩展不会是问题,因为会话时间很短。为什么刚刚清理了一个15个月的问题?