ASP.NET ve güvenlikMerhaba arkadaşlar
Bu makalemde ASP.NET uygulamalarında güvenlik hakkında önbilginiz olması amacıyla kısa bir giriş yapacağız
İlk önce Authentication ve Authorization kavramlarını bilmekte yarar var
Kısaca Authentication kimlik denetimidir.Mesela programlama com da makaleleri okumak veya kullanıcı işlemi gerektiren herhangi bir bölüme girmek istediğinizde sizi login sayfasına yönlendirirler.İşte bu işleme Authentication denir.
Authorization ise kimliği doğrulanmış kişinin sahip olacağı yetkidir
Yani yetkilendirme işlemine authorization denir.Yani login sayfasından kullanıcı adını ve şifresini girdinizve haklarınıza göre muamele görüyorsanız.Normal kullanıcı iseniz makale okuma,yazma vs admin iseniz kullanıcıları gruplama,mesaj silme gibi
ASP.NET’te Authentication 3 çeşittir.
1.WINDOWS AUTHENTICATION
2.PASSPORT AUTHENTICATION
3.FORMSAUTHANTICATION
Burada ilk maddedeki Windows Authentication da kendi içinde ayrılır
WINDOWS AUTHENTICATION
a.Integrated Windows Authentication(Tümleşik Windows Doğrulaması)
b.Digest Authentication
c.Basic Authentication
d.Anonim Denetim
Şimdi gelelim Windows Authentication nedir?
Windows Authentication windows işletim sistemine dayanan güvenlik sistemidir
Web config dosyası içinden
<authentication mode=”Windows” /> ayarlayarak Windows Authentication sağlayabiliriz
Windows Authenticationın Integrated Windows doğrulama modu Windows Nt veya Active Directory Domaininde gerçekleşir.Basic ve Digest Authentication daki gibi parolalar network üzerinden yollanmaz.Logon olan kişi tüm Windows haklarında sahip olur
Windows Authenticationın diğer doğrulama modu Basic Authentication da ise kullanıcının var olup olmadığı kısaca kontrol edilir.Mesela bazı sitelere girmek isteyince bir pencere çıkar kullanıcı adı veya şifre ister.Bu modu kulanmak için IIS de gerekli ayarlamalar yapılmalıdır
Windows Authenticationun bir diğer modu Digest Authentication modunda ise ssitem Active Directory yapısında çalışır.Kullanıcı adlar ve parolaları farklı sistemlerle şifrelenir ve bilgiler network üzerinden açık olarak gönderilmez.Bu modu kullanmak için de IIS konfigüre edilmelidir
Sıra geldi Windows Authenticationun son maddesi Anonymus modu
Bu gel birader parayla değil sırayla misali kullanıcı adı veya şifre istemez.Anonim erişim içni tanınan hesab hakları kullanılır
Forms Authentication ise Form ile doğrulama işlemidir.
<authentication mode=”Forms” />
Web sitelerinde genellikle bu yöntem kullanılır.Altında yatan mantık cookie dir.Kişi login olduğu zaman kişiye ait bilgiler bir cookie de tutularak gitmek istediğiniz sayfada bu cookie incelenir eğer cokie varsa izin verilir yoksa kullanıcı erişemez
Form authenticationın çok kullanışlı metotları vardır
Mesela “Forms.Authentication.RedirectFromLoginPage”
ile kullanıcı login olunca gitmek istediği sayfaya yönlendirilir
Şayet kullanıcı çıkış yapmak isterse Yine “Signout” metotu ile cookie si silerek güvenli bir çıkış yaptırabiliriz
En son maddemiz PassPort authentication
Bu sistemde ise Microsoftun passport hizmetinden yararlanmanız gerekiyor.Tabii belli bi ücret karşılığında
İyi şeyleri engelleyen sözler esasında saymakla bitmez. Bu sözlerden bazıları bir virüs gibi bulaşıcıdır. Kırıcı…
SERVET-İ FÜNUN DÖNEMİNİN ÖNEMLİ SANATÇILARI TEVFİK FİKRET (1867-1915): Şairin, Batılı sanat anlayışını benimsemesindeki en önemli…
SERVET-İ FÜNUN EDEBİYATI (EDEBİYAT-I CEDİDE) (1896-1901) Servet-i Fünun veya Edebiyat-ı Cedide devri, Türk edebiyatında…
FECRİ ATİ EDEBİYATI Servet-i fünun edebiyatının devamı niteliğinde olan fecr-i ati topluluğu,1909 yılında ortaya…
ÖZELLİKLER: Boyut: 28x8x6 cm Ağırlık: 850gr Ekran: Yok Devre sayısı: 30 Konuşma süresi: 35 dakika…
There are two kinds of questions: yes or no questions and wh- questions. You ask…