, dotnetnuke er en åben kilde web content management system, der bygger på asp.net infrastruktur og udelukkende har sit liv wire, der løber gnidningsløst i microsoft - platform.desuden er det en åben kilde web content management system, der startede i år 2002 af et hold af entreprenører, der blev ledet af den oprindelige ophavsmand shaun walker, som tilfældigvis har fanget sit certificering som certificeret microsoft mest værdifulde faglige i 2004.sikring af login af din dotnetnuke lokalitet er meget vigtigt, men ofte overset af de forkerte grunde.det burde ' ikke fordi ssl tilføjer en optræden over for din hjemmeside.det burde ' ikke fordi ssl certifikat er dyre.men mest af alt, bør det ikke være, for det er svært!, lad ' først se på de resultater op ved hjælp af ssl.der er et par store spørgsmål om dette emne på stackoverflow, her og her.ældre forskning peger på et rimeligt beløb for udgifter, men en nyere interessant anekdote peger på det modsatte.i almindelighed, ved hjælp af de nuværende, moderne udstyr, der ikke bør være en stor indvirkning på de resultater, men for store og travlt lokaliteter, det er altid en god ide at omfatte ssl i lasten test.,, prisfastsættelse af ssl certifikat, bør ikke være et problem.hvis du virkelig er på et lavt budget, er der en række gratis ssl udbydere, der er til rådighed.dette er selvfølgelig afhænger af betydningen af det sted, de arbejder med, så du kan ikke bruge en fri certifikat.,, nu til emnet for denne post: hvordan til at oprette et sikkert ind i din dotnetnuke sted.denne gennemgang er hovedsagelig baseret på en blog stilling ved troja hunt, owasp top 10. netto udviklere, del 9: utilstrækkelige transport layer protection.i denne post troy forklarer i detaljer, at det ikke er nok at have et sikkert (ssl) login, men alle efterfølgende anmodninger er også nødt til at være sikker, ellers autentificering kage kan stadig være kapret i visse situationer (f.eks. usikre internet - forbindelser)., heldigvis asp.net giver en meget enkel løsning for denne: ændre former autentificering indstilling i web.config kræve ssl for autentificering småkager.når du gør det, autentificering kage, ikke længere vil blive sendt ud i en usikker (http) forbindelse.det betyder, at du kan kun gå ind på et sted over en ssl - sammenhæng, og når du skifter tilbage til en ikke - ssl forbindelse, vil du blive fældet af automatisk., med henblik på at fastsætte denne til din dotnetnuke sted, du er nødt til at ændre denne:,,, og< /autentificering og>,,,,,,, og det< /autentificering og>,,, det betyder, at fra nu af flere småkager kun sendes, hvis transport layer er sikret.så vent med at foretage denne ændring med det samme, da det vil forhindre, at du logge på.. du er nødt til at forberede dotnetnuke at arbejde med en ssl kun bruges.,, trin 1: give ssl for din hjemmeside er, er jeg ikke til at forklare det her, da det er en meget almindelig procedure i iis.se her for flere oplysninger om, hvordan man gør det.,,. 2.give ssl for deres anlæg i dotnetnuke,, dotnetnuke giver en omfattende måde at muliggøre og håndhæve ssl /websted (portal).til denne opgave, er det tilstrækkeligt, at ssl mulighed for lokaliteten.for at gøre det, gå til administration og> stedet indstillinger til avancerede regning, og åbne ssl (afsnit.i dette afsnit, tjek mulighed "ssl gjort?"og ajourføre de indstillinger.,, 3.skabe et sikkert indlogningsside, ved misligholdelse automatisk skaber indlogningsside (eller pop - up -) for dotnetnuke er ikke sikret.med henblik på at skabe en sikker login mulighed, du bliver nødt til at oprette en særskilt side, der har en konto login - modulet om, og som er mærket som sikre.mens du kan skabe denne side på alle niveauer, og give det et navn, mest logiske ville være at skabe denne side ved roden og give den et navn "login".selv om dotnetnuke vil klare alt automatisk, når du får alle nødvendige tilpasning, det giver mig fred i sindet at vide du er ikke overskrives automatisk url for logon - side.,, fuldt ud, de nye indlogningsside har brug for disse egenskaber:,, side navn: login, rod - niveau (ingen forældre side), tilladelser: betragtning tilladelser for alle brugere (eller for unauthenticated brugere), sikre: sikre flag skal fastsættes (dette vil sikre side kun er synlig ved hjælp af https protokol, og dotnetnuke vil automatisk skifter til https for denne side), endelig sat en konto login modul på den side.,, 4.brug de nye indlogningsside, uden at du siger "dotnetnuke at anvende denne nye indlogningsside, det vil fortsætte med den automatiske login mulighed.den indlogningsside er et såkaldt særlige side, hvilket betyder, at placeringen af denne side er oplagret pr. anlæg og kan anvendes af enhver anden proces i et modul eller udvidelse.med henblik på at ændre den særlige indlogningsside, gå til administrationen og> stedet indstillinger, og åbne "avancerede miljøer" regning og vælge den side forvaltning afdeling.i dette afsnit, i "indlogningsside" vælg din nyoprettede indlogningsside, og ajourføre de indstillinger.,, 5.for requiressl, åbne web.config indgive din ansøgning, og ændre former autentificering knude til at se sådan ud:,,, og< /autentificering og>,,, forbehold, er der et stort forbehold her.eftersom formularerne autentificering småkage fastsættelse sker på programniveau, i web.config, denne løsning forudsætter, at enten har du kun én konfigureret i dotnetnuke, eller at alle steder kan være sikret med ssl certifikat, som de, der gælder for iis websted.det betyder, at du vil have at anvende potentielt flere ssl certifikater til en sådan hjemmeside.,, ssl certifikater er normalt kun gyldige i et område eller et område, og alle dens underdomæner (sidstnævnte er kaldet wild - card ssl certifikat).eller du kan være i stand til at opnå et certifikat for flere ikke - forretningsmæssigt forbundne områder (de såkaldte (ucc eller san certifikater).den bedste løsning ville være at køre under vinduer om 2012 som det støtter server navn betegnelse (det), som giver dem mulighed for at anvende flere ssl certifikater til et websted (ved hjælp af forskellige vært rør).det er væsentlige for en blog post.,