Sécurité des applications Web ASP.NET

ASP.NET, en combinaison avec les services IIS (Internet Information Services), peut authentifier les informations d'identification de l'utilisateur telles que le nom et le mot de passe à l'aide de l'une des méthodes d'authentification suivantes :

• Windows : authentification de base, Digest ou intégrée Windows (NTLM ou Kerberos).

• Authentification par formulaire, dans laquelle vous créez une page de connexion et gérez l'authentification dans votre application.

• Authentification Microsoft Passport

• Authentification Certificats clients

ASP.NET contrôle l'accès aux informations d'un site en comparant les informations d'identification (ou leurs représentations) authentifiées aux autorisations du système de fichiers NTFS ou à un fichier XML qui répertorie les utilisateurs, les rôles (groupes) ou les verbes HTTP autorisés.

Cette section contient une rubrique qui décrit les caractéristiques de la sécurité ASP.NET.

Dans cette section

• Fonctionnement de la sécurité ASP.NET

• Sécurité des applications ASP.NET dans les environnements hébergés

Référence

• System.Web.Security
  Décrit les classes dont vous avez besoin pour les fonctionnalités de sécurité ASP.NET.

Rubriques connexes

• Sécurité de site Web ASP.NET
  Décrit les types d'attaques courantes en matière de sécurité contre les sites Web et comment les prévenir.

• Sécurité dans le .NET Framework
  Décrit les concepts de sécurité généraux, les services et les méthodes conseillées du .NET Framework.