Protéger la session à distance

Pour empêcher une personne malveillante de falsifier la session distante ou de refuser le service, vous devez procéder comme suit :

Utiliser HTTPS entre le client de communication à distance et le serveur
Utilisez des contextes d’application ASP.NET distincts pour différents niveaux d’utilisateurs privilégiés, empêchant ainsi les utilisateurs à privilèges inférieurs d’affecter les sessions appartenant à des utilisateurs à privilèges plus élevés.

Vous pouvez également aider à atténuer cette menace avec le scénario de déploiement suivant :
ASP.NET client web.

Vous pouvez en savoir plus sur cette menace en lisant les informations suivantes :
Plusieurs niveaux d’utilisateurs autorisés
ASP.NET sécurité de l’application et IIS
TRM, DPL, SNA, IP et autres messages correctement mis en forme
ID d’utilisateur et mot de passe de l’hôte valides
ID d’utilisateur Windows valide pour l'Sign-On unique (SSO).

Voir aussi