हे सब। मेरे पास एक एएसपी.नेट एमवीसी एप्लीकेशन है जिसे मैं जल्द ही लाइव सर्वर पर तैनात करने जा रहा हूं। सैद्धांतिक रूप से, मैं पासवर्ड को अंतर्निहित कोड आधार या आवेदन के भीतर सदस्यता को संशोधित किए बिना बीटा परीक्षण के दौरान एप्लिकेशन की रक्षा करना चाहता हूं। मेरे पास कई लोग बीटा परीक्षण होंगे, इसलिए यह अनिवार्य है कि यह वेब पर उपलब्ध है। एक साधारण परिदृश्य:बीटा परीक्षण के लिए एएसपी.नेट एमवीसी अनुप्रयोग को सुरक्षित करना?
- उपयोगकर्ता बीटा के तहत आवेदन पर जाता
- शायद एक HttpHandler अनुरोध पर कार्रवाई करने और उन्हें किसी मध्यवर्ती, अस्थायी प्रवेश पृष्ठ जहां वे आवेदन का उपयोग करने के एक बीटा पासवर्ड दर्ज करने के लिए रीडायरेक्ट करेगा
स्टैक ओवरफ्लो बीटा परीक्षण के तहत एक समान तकनीक का उपयोग करता था। कोई विचार?
स्पष्टीकरण के लिए एक संपादन। मेरे पास इस विशेष एप्लिकेशन के लिए आईआईएस तक पहुंच नहीं है क्योंकि मैं एक प्रबंधित होस्ट का उपयोग कर रहा हूं।
क्या आप सदस्यता प्रदाता के लिए एक इंटरफ़ेस प्रदान कर सकते हैं, और जब आप लाइव रहते हैं तो उस इंटरफ़ेस के कार्यान्वयन को बदल सकते हैं? –
अच्छा, मुझे यकीन नहीं है। मैं ओपनआईडी का उपयोग अपने सदस्यता प्रदाता के रूप में कर रहा हूं। – user135383
मैंने पहले एक समान प्रश्न पूछा लेकिन इसे अधिक गतिविधि नहीं मिली, इसलिए मुझे यह फिर से देखने में खुशी हुई। यहां अधिक इनपुट: http://stackoverflow.com/questions/1171897/what-is-the-most-unobtrusive-way-to-add-a-layer-of-security-for-a-private-beta-of –