ВУЗ:
Составители:
Рубрика:
191
лер/презентатор. Избегайте смешения в компонентах логики обработки
и формирования визуального отображения.
При проектировании представления для обработки больших
объемов данных предоставьте ему доступ к модели через использование
шаблона Supervising Presenter (или Supervising Controller), который яв-
ляется разновидностью шаблона MVP. Если в приложении нет необхо-
димости поддерживать состояние представления, и имеется лишь огра-
ниченное число событий управления, используйте шаблон MVC.
По необходимости применяйте шаблон Intercepting Filter для
реализации этапов обработки в виде подключаемых фильтров.
Обеспечьте защиту всех конфиденциальных данных, переда-
ваемых по сети, особенно по Интернету. Используйте протоколы безо-
пасных каналов, такие как SSL, и предусмотрите шифрование и цифро-
вые подписи для всех особо конфиденциальных данных, передаваемых
как по внутренним, так и по внешним сетям.
Аутентификация
Проектирование эффективной стратегии аутентификации имеет
большое значение с точки зрения обеспечения безопасности и надежно-
сти приложения, в противном случае, оно будет уязвимым для атак с
подделкой пакетов, атак перебором по словарю, перехватом сеансов и
других типов атак. При проектировании стратегии аутентификации сле-
дует использовать следующие рекомендации:
Определите границы доверия в рамках слоев web-приложения.
Это поможет понять, где требуется проводить аутентификацию пользо-
вателей.
Используйте такие способы управления учетными данными,
как блокировки учетных записей и сроки действия паролей, а также
строгие политики паролей, определяющие минимальную длину и слож-
ность пароля.
По возможности используйте поддерживаемые платформой
механизмы аутентификации, такие как аутентификация Windows. Если
решено применять аутентификацию с помощью форм, используйте пре-
имущества встроенной поддержки в ASP.Net, не реализуйте собствен-
ный механизм аутентификации.
Используйте интегрированную аутентификацию или единую
регистрацию (SSO), если хотите предоставить пользователям возмож-
ность регистрироваться на нескольких сайтах с помощью одного набора
учетных данных.
Страницы
- « первая
- ‹ предыдущая
- …
- 189
- 190
- 191
- 192
- 193
- …
- следующая ›
- последняя »
