Итак, я знаю, что лучше всего было бы запустить мое приложение Flex через ssl вместе с реализацией других форм безопасности, однако на данный момент это не вариант (по финансовым причинам, и приложению просто не нужен em > Так много безопасности, иначе мои спонсоры заплатили бы за это). Однако я хотел бы реализовать некоторую форму безопасности, и мне интересно, стоит ли оно того, если у меня нет ssl для защиты транзакций.
Итак, моя установка такова, что у меня есть серверная часть ASP.Net с пользовательским интерфейсом Flex. Прямо сейчас пользовательский интерфейс - единственное, что защищает доступ к серверу: сервер не выполняет никаких проверок во время каждого запроса, он просто предполагает, что человеку разрешено это делать. Очевидно, что любой мог бы написать программу для генерации сообщений (даже если бы я мог использовать SSL, это было бы похоже на швейцарский сыр). Как я уже сказал, безопасность не имеет большого значения, это внутреннее приложение, и в нем нет ничего критического, однако я верю, что все делать правильно. Будет ли целесообразным сохранение информации о пользователе в сеансе с последующей проверкой наличия у данного пользователя разрешения и т. Д. Возможно, какая-то система токенов?
Каким будет ваш предпочтительный метод защиты этой установки?
... и нет, я не дам вам урл :)