Laden...

Exchange Server , Passwörte verwalten

Erstellt von hergla vor 16 Jahren Letzter Beitrag vor 16 Jahren 852 Views
H
hergla Themenstarter:in
10 Beiträge seit 2007
vor 16 Jahren
Exchange Server , Passwörte verwalten

hallo Zusammen,

Ich habe eine Asp.Net Anwendung entwickelt, wobei das Passwort des Benutzers :

  • Einmal für die Anmeldung an einem Active Directory benutzt wird.
  • Und solange dass er nicht abmeldet, wird das Passwort mit dem Login gebraucht, um auf Exchange Server Ordner zuzugreifen.

Ich habe die Passwörter (nach erfolgreicher Anmeldung) in Session gespeichert, aber das finde ich unpraktisch, einmal weil die Daten nach bestimmter Timeout-Zeit gelöscht werden, und zweitens weil ich dies für unsicher halte.

Kann Jemand bitte helfen ?
Danke im Vorus.

**++Details der Anwendung : ++

  • ASP.NET , C#
  • Anmeldung an Active Directory
  • Zugriff mittels login und Passwort auf Exchange Server Ordner**

Viele Grüße

2.760 Beiträge seit 2006
vor 16 Jahren

und zweitens weil ich dies für unsicher halte.

Ich denke den Login in der Session zu halten ist der gängige Weg. Außerdem liegen die Sessions ja auf dem Server so das normalerweise keiner von außen rankommt außer er hat die Möglichkeit sich die SessionId zu klauen aber selbst dann hat er ja noch nicht die Daten in der Session sondern nur Zugriff bis zum Logoff oder Timeout der Session.

einmal weil die Daten nach bestimmter Timeout-Zeit gelöscht werden

Das ist meiner Meinung nach erstens ein Mechanismus der dafür sorgt das der Server nicht mit Sessions zugemüllt wird und zweitens auch ein Sicherheitsaspekt falls der User sich nicht abmeldet und ein anderer in Besitz der SessionId kommt hätte er sonst beliebig viel Zeit den richtigen Request zu faken.

H
hergla Themenstarter:in
10 Beiträge seit 2007
vor 16 Jahren
Loesung ?

Hallo ,

Das kann ich jetzt besser verstehen, aber wie soll ich dann die Daten (Logins und Passwörter) verwalten ? Soll ich alles in eine XML datei speichern und dann jedesmal, für den Zugriff auf dem Server, wieder abrufen ?

Es geht hier um WebDav , wobei man das username sowie den Passwort von Zugreifer für die Authentizierung braucht !!!

Viele Grüße.