// Файл wen.ccnfig (system,web>
(authentication ва^"Forms" /> (/system. web>
При самостоятельной реализации аутентификации IIS, как правило, настраивают на анонимный доступ.
Более подробные сведения о реализации SS1. см. в следующих статьях:
• «Untangling Web Security: Getting the Most from IIS Security» (http:// msdn.microsoft.com/Hbrary/en-us/dusecure/html/WebsecIISsec.asp);
• «Omlпtfnrmg IIS 5.0 Security» в Internet Information Services 5.0 Resource Guide.
Cookie
Cookie — это небольшой текстовый файл, помещаемый на ваш жесткий диск Web-сервером. Его основное предназначение — дать возможность серверу опознать повторного посетителя. Cookie можно применять как с аутентификацией, так и без нес. Возможны следующие варианты:
• применение в сочетании с аутентификацией на основе форм. После аутентификации сервер генерирует для клиента cookie, используемый для проверки последующих запросов;
• применение только для нсрсоначшаинп контента.
ASP.NET предоставляет механизм для создания cookie и автоматической |фош'|жн их наличия в клиентских запросах. Cookie, созданные ASP.NET, можно шифровать по алгоритму Triple DES, поддерживаемому .NET Framework. Кроме того, вы можете сами реализовать провайдер cookie и использовать его совместно с аутентификацией на основе форм.
Более подробные сведения о cookie см. по ссылке http://www.mоcrosoft. com/info/cookies.htm.
Прочие соображения
Браузеры некоторых типов накладывают ограничения на размеры cookie. В RFC 2019 определено ограничение в 4 Кб. В Internet Explorer 5 ограничений на размер нет. Чтобы браузеры корректно работали с cookie, нужно соответствующим образом настроить параметры безопасности.
Защита в Web-сервисах
Web-сервис — это основанное на инфраструктуре ASP
