Sécurité des applications Web ASP.NET

Mise à jour : novembre 2007

ASP.NET, en combinaison avec les services IIS (Internet Information Services), peut authentifier les informations d'identification de l'utilisateur telles que le nom et le mot de passe à l'aide de l'une des méthodes d'authentification suivantes :

• Windows : authentification de base, Digest ou intégrée Windows (NTLM ou Kerberos).

• Authentification par formulaire, dans laquelle vous créez une page de connexion et gérez l'authentification dans votre application.

• Authentification Certificats clients

ASP.NET contrôle l'accès aux informations d'un site en comparant les informations d'identification (ou leurs représentations) authentifiées aux autorisations du système de fichiers NTFS ou à un fichier XML qui répertorie les utilisateurs, les rôles (groupes) ou les verbes HTTP autorisés.

Cette section contient une rubrique qui décrit les caractéristiques de la sécurité ASP.NET.

Dans cette section

• Fonctionnement de la sécurité ASP.NET

• Vue d'ensemble des menaces de sécurité des applications Web

• Méthodes de sécurité de base pour les applications Web

• Stockage des informations sensibles à l'aide d'ASP.NET

• Limitation de l'accès aux sites Web ASP.NET

• Vue d'ensemble des attaques de script

• Comment : afficher des messages d'erreur sécurisés

• Accès à SQL Server à partir d'une application Web

• Sécurité des applications Web au moment de l'exécution

• Sécurité des applications ASP.NET dans les environnements hébergés

Référence

• System.Web.Security
  Décrit les classes dont vous avez besoin pour les fonctionnalités de sécurité ASP.NET.

Rubriques connexes

• Sécurisation de sites Web ASP.NET
  Décrit les types d'attaques courantes en matière de sécurité contre les sites Web et comment les prévenir.

• Sécurité dans le .NET Framework
  Décrit les concepts de sécurité généraux, les services et les méthodes conseillées du .NET Framework.