标签: sql asp.net exe ws-security
我有一个网络应用程序,它使用ASP.NET, SQLSERVER在所有浏览器中运行。 由于它涉及转移资金和转发凭证,任何人都可以在世界任何地方使用它。 只有用户名和密码才是此处使用的安全参数。
ASP.NET, SQLSERVER
我们在安全方面遇到问题,任何获得此凭据的销售代理/客户都可以在该特定经销商帐户上进行交易。
是否可以仅在.EXE文件中启动网络应用程序,该文件可以作为运行我的网络应用程序的父级。
所以任何人都建议做这个机制/或更好的解决方案来克服这个障碍?
答案 0 :(得分:0)
1)将您的申请更改为使用two-factor authentication.
2)应用程序安全的用户最佳实践 - 没有任何神奇的解决方案可以保证真正的安全性。