ASP.NET Core authentication

Flash-04 · Post by **Flash-04** » 06 Jan 2017 16:08

"индусо-устойчивость" ни при чём. Тут в Канаде приходилось работать и с "русско-еврейским" коллективом. То же самое, только в профиль.

ie · Post by ie » 06 Jan 2017 16:21

Flash-04 wrote: Человек который это посоветовал знает разницу между authentication и authorization?

вот и спецы подтянулись

так вы что-нить посоветовали уже? или только распалцовкой нас будете радовать?

Flash-04 · Post by **Flash-04** » 06 Jan 2017 16:25

моя работа не советовать, а находить "дыры" в том что вы тут насоветуете

мне за это деньги платят. (кстати совет был выше)

katit · Post by **katit** » 06 Jan 2017 16:28

Я голосую за готовое решение. Читать доки, разбираться, продумывать как это будет имплементироваться все не фан с точки зрения девелоперов. НО. Кода будет меньше чем самому писать и даже если будет больше частей то скорее всего оно будет надежнее. Сейчас я говорю не как девелопер а как человек который не хочет разгребать чье-то "код".

Девелоперы обычно не хотят это делать. Но если есть готовое решение которое уже давно и не уйдет никуда скоро - надо брать.

ie · Post by ie » 06 Jan 2017 16:34

позволю себе сделать одно маленькое замечание.

надесь уважаемые доны со мно согласятся, что если мы проектируем вебсайт типа амазон -- у нас одни требование к секюрити
если мы проектирум портал для внутреннего пользования в компании из 20 человек, который всегда будет работать ЗА файрволом

у нас ДРУГИЕ требование к секюрити. yes/no/maybe?

т.к. во втором случае конешно можно нагородить гарадулек, и превратить маленький проект на 2-3 дня
в проект на 2-3 месяца с умопомрачительным майтаненс.

agree?

Flash-04 · Post by **Flash-04** » 06 Jan 2017 16:39

В теории да. Но я не заметил чтобы TC говорил о чисто интранетном приложении. Да и в таких тоже есть свои требования. Помнится я такую HR систему проверял...

ie · Post by ie » 06 Jan 2017 16:51

Flash-04 wrote:В теории да. Но я не заметил чтобы TC говорил о чисто интранетном приложении. Да и в таких тоже есть свои требования. Помнится я такую HR систему проверял...

ну так расскажите что было не так, как надо было все делать правильно?

Flash-04 · Post by **Flash-04** » 06 Jan 2017 17:20

В упомянутом случае? А пожалуйста: через 10 минут после логина (нам выдали тестовые экаунты) я обнаружил что имею доступ ко всем экаунтам read/write простой манипуляцией запроса к серверу. Ну а подумать что делать, я предоставлю вам

ie · Post by ie » 06 Jan 2017 17:25

Flash-04 wrote:В упомянутом случае? А пожалуйста: через 10 минут после логина (нам выдали тестовые экаунты) я обнаружил что имею доступ ко всем экаунтам read/write простой манипуляцией запроса к серверу. Ну а подумать что делать, я предоставлю вам

это все что вы можете сказать? нигуста, нигуста.

Flash-04 · Post by **Flash-04** » 06 Jan 2017 17:31

А больше я вам и не собирался говорить. NDA знаете ли.

Oleg-NY · Post by **Oleg-NY** » 06 Jan 2017 17:39

Flash-04 wrote:В упомянутом случае? А пожалуйста: через 10 минут после логина (нам выдали тестовые экаунты) я обнаружил что имею доступ ко всем экаунтам read/write простой манипуляцией запроса к серверу. Ну а подумать что делать, я предоставлю вам

Ну вот это обычно и происходит, когда люди путаются в таких понятиях как URL, GET, POST и headers. А всего-то нужно один раз передать зашифрованный блоб в апликуху при форвардинге после authentication, где он будет храниться в сессии (если оная поддерживается) или любым другим способом.

ie · Post by ie » 06 Jan 2017 17:42

Flash-04 wrote:А больше я вам и не собирался говорить. NDA знаете ли.

"у нас есть такие системы, но мы вам про них нираскажим"

но распальцовка была классная.

Flash-04 · Post by **Flash-04** » 06 Jan 2017 17:44

Не у нас, а у клиента. Вы лучше про себя расскажите. Что вы в своих "рогах и копытах" пишите?

Flash-04 · Post by **Flash-04** » 06 Jan 2017 17:47

Oleg-NY wrote:А всего-то нужно один раз передать зашифрованный блоб в апликуху при форвардинге после authentication, где он будет храниться в сессии (если оная поддерживается) или любым другим способом.

Не всего то, а для начала нужно аккуратно описать что с этим "блобом" северное приложение делает, и ещё до того надо аккуратно описать модель доступа которую имплементировать собираетесь.

ie · Post by ie » 06 Jan 2017 17:51

Flash-04 wrote:Не у нас, а у клиента. Вы лучше про себя расскажите. Что вы в своих "рогах и копытах" пишите?

вот Флаш... with all due respect как грица...
вы как бы пришли в гараж, тут механики в масле и грязных комбезах чинят машины, обмениваются опытoм
тут вы выдаете: "все неправильно, я вот недавно мотор переберал, а там таакоеееее"

и на конкретный вопрос, что там "такоеее" ответ "он не работал"

"а больше я вам нискажу т.к. у меня NDA."

Привет

ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: ASP.NET Core authentication

Re: RE: Re: ASP.NET Core authentication

Re: ASP.NET Core authentication