себя за аутентифицированного пользователя.
Cookie широко применяются на сайтах, реализующих аутентификацию на основе форм. Первая версия -NET поддерживает аутентификацию на основе форм только через cookie.
Типичные сценарии применения
Аутентификация на основе форм подходит, если:
• имена пользователей и пароли не хранятся в учетных записях Windows (но аутентификация на основе форм не запрещает применение учетных записей Windows);
• вы развертываете приложение через Интернет;
• требуется поддержка всех браузеров и клиентских операционных систем;
• нужна собственная UНи >|>па в качестве входной страницы.
Аутентификация на основе форм не годится, когда:
• вы развертываете приложение в корпоративнойшпраеетп и хотите использовать преимущества интегрированной Windows-аутентификации;
• нет возможностиярограмм: ю проверить имя пользователя и пароль. Прочие соображения
Выбирая аутентификацию на основе форм, примите во внимание следующие соображения.
Защита при аутентификации на основе форм
Пароли, посылаемые с входной страницы, можно защитить от перехвата с помощью SSL. Учтите, что cookie, хранящие идентификацию пользовате- ля между запросами, можно с помощью программы сетевого мониторинга. Единственный способ полностью защитить сайт при исполь- зовании cookie — применение SSL. Для большинства коммерческих сайтов это непрактично, так как связано со значительным падением производи- тельности. В ASP.NET можно заставить сервер повторно генерировать cookie по истечении некоего времени. Такая политика предотвращает си- туацию, когда при доступе к сайту предоставляют cookie.
Производительмость и масштабируемость
При разработке Web-сайта с интенсивным трафиком следует учесть влияние аутентификации пользователей на производительность. Чем больше ожидаемое число одновременно входящих пользователей, тем быстрее должна выполняться проверка удостоверений.
