, dotnetnuke is een open - source de inhoud van de website van het systeem voor het beheer van de infrastructuur, is gebaseerd op de netto volledig de levenslijn verlopen als de Microsoft - platform.Trouwens, het is een open - source de inhoud van de website van het systeem voor het beheer van de ontwikkeling van de in de loop van dit jaar, begin 2002 is door het team van de schepper is een zak van z 'n 肖恩沃克 certificering als gecertificeerd Microsoft de meest waardevolle professionele hoofd van het jaar 2004.Om ervoor te zorgen dat je dotnetnuke website ingelogd is zeer belangrijk, maar vaak over het hoofd wordt gezien om de verkeerde redenen.Moet' 't is omdat de kosten van de prestaties op je website.Moet' T - omdat de certificaten is duur.Maar het belangrijkste is, is het niet, omdat het moeilijk is.,, laat' eerst eens kijken naar de kosten van de prestaties van de.Een paar grote problemen, dit onderwerp op de rekenmachine, hier en hier.Het lijkt te wijzen op een redelijke kosten, maar onlangs een interessant verhaal wijst op het tegenovergestelde.In het algemeen, door gebruik te maken van de bestaande en de modernisering van de hardware - en moet dat ook niet heeft een grote invloed op de prestaties, maar voor de grote druk van de website, die ook in de overbelastingsproef is een goed idee.De prijzen van de certificaten, en ook moet het geen probleem zijn.Als je echt in een low - budget veel gratis van de aanbieders.Dit hangt natuurlijk af van de website van het belang van je, omdat je misschien niet wilt gebruiken, een gratis certificaat.En nu, voor het thema van het verslag: hoe was je dotnetnuke website plaatsen veilige log.Deze oefening is hoofdzakelijk gebaseerd op de blog van Troy Hunt, owasp top 10. Netto - ontwikkeling - Deel 9: de overdracht van laag bescherming onvoldoende is.In dit artikel, Troy op de zeer gedetailleerde, het is niet genoeg om alleen een veilige log (SSL), maar ook de veiligheid van alle latere verzoeken om certificering nodig, anders kan het koekje nog in bepaalde omstandigheden (zoals de WIFI verbinding niet gekaapt.En, gelukkig, biedt dit een eenvoudige oplossing: wijziging van de vorm, de verificatie van de identiteit van de verificatie van de identiteit van de instellingen in het web van de eisen van de koekjes.Als je dit doet, de verificatie van de identiteit van het koekje niet langer naar onveilige verband (http).Dit betekent dat je moet tekenen in een beveiligde verbinding van de website, als je weer zonder de connecties, je zal automatisch geannuleerd.,, met het oog op de vaststelling van de dotnetnuke je website, je moet veranderen:,,, en< /authenticatie en>,,,,,, en dit< /authenticatie en>,,, en dat betekent dat vanaf nu alle gecertificeerde koekjes zou alleen in het Vervoer. Veiligheid stuur.Dus zodra je het veranderen, dit zal voorkomen dat je inloggen.Ten eerste moet je alleen de voorbereiding van dotnetnuke inloggen.Stap 1:,, kunnen de in de websites van is, en ik wil echt niet uitleggen, hier, want dit is een heel gewone programma 's in het IIS.Voor meer informatie over hoe het hier meer informatie kan worden gevonden.,,, 2.Kunnen de op de websites van de dotnetnuke, dotnetnuke voorziet in een algemene methode om de website (-).Voor deze taak, het is niet genoeg, om de op de website.En om dat te doen, naar de administratieve> website opgezet, op het niveau van de instellingen deel rekening openen.In dit deel, selecteren de kunnen de? "En de actualisering van de instellingen.,,, 3.Het creëren van een veilige log pagina 's bij verstek, automatisch het log pagina' s (of de POP - up) voor de dotnetnuke is niet veilig.Om te zorgen voor veilige logon - optie, je moet een aparte pagina 's, het is een teken van het voor de veiligheid van module worden geëtiketteerd.Maar je kan het op elk niveau de oprichting van deze pagina 's, en gaf het een naam, de meest logische is op het niveau van de pagina' s in de wortel te creëren, en de naam "logon".Hoewel de dotnetnuke regelt alles automatisch als je een elke noodzakelijke aanpassing, zodat ik je kan te weten wat het herschrijven van de URL automatisch op de pagina.,, de hele nieuwe log pagina 's moeten deze eigenschap:,, de pagina' s naam: log, wortels, laag (zonder vader pagina 's), voor alle gebruikers, machtigingen: machtigingen (of zonder verificatie van de identiteit van de gebruiker), veiligheid, moet worden vastgesteld dat ervoor zal zorgen dat het teken (pagina' s die uitsluitend gebruik van https en de automatische overgang naar https pagina 's), en, ten slotte, een rekening op de pagina' s van de module.,,, 4.Log pagina 's, het gebruik van nieuwe, niet "dat" gebruik kunnen maken van deze nieuwe log pagina' s, het zal gebruik blijven maken van automatische registratie van opties.Log pagina 's is een van de zogenaamde speciale pagina' s, en dat betekent dat deze pagina 's positie is opgeslagen op elk gebied, kan het gebruik van een andere in een module of uitbreiding van het proces.Met het oog op de wijziging van de speciale administratieve&#log pagina 's naar 62; website opgezet, open de "senior" en de keuze van het deel van de pagina' s rekening.In deze rubriek, in het logboek, blz. "Kies je nieuwe log pagina 's, en de actualisering van de instellingen.,,, 5.De requiressl,, open je de toepassing web, en veranderingen in de vorm van de verificatie van de identiteit van node is dit:,,, en< /authenticatie en>,,,,,, met een grote waarschuwing is hier.Als gevolg van een koekje in vormen de echtheidscontrole van toepassing is op niveau, in de oplossing van een web, als je alleen een website in alle dotnetnuke configuratie, of de website en de certificaten van toepassing op zijn website, je veiligheid.Dit betekent dat, en je kan een certificaat voor een website.,, de certificaten zijn alleen van toepassing op een gebied of een regio, en alle subdomeinen (deze laatste is de zogenaamde wild Card - certificaat).Of je kan krijgen van een certificaat niet in verband met de domeinnaam (de zogenaamde (UCC of drie - certificaat).De beste oplossing is, hoewel de ramen die in 2012, omdat deze steun de server instructies (NIM), waardoor u meer dan een certificaat van een website (het gebruik van de verschillende ontvangende hoofd).Dit is een blog van het materiaal.,