安全な方法でASP.NET MVCアプリケーションでロールとスーパーユーザーを作成する方法

Question

これは、a similar oneに既に質問されているので重複した質問と考えることができますが、回答は嫌いですし、セキュリティはありませんでした対処しました。

ASP.NET MVCアプリケーションをデプロイする場合、リスクなしでロールとスーパーユーザーを作成する正しい方法は何ですか？

Application_Startまたはカスタムアクションを使用すると2つの方法が得られます（明白でない名前でリンクされていない方が良い）。

とにかく、最初のユーザーのパスワードはどうですか？

私は、幸せに最初の人にスーパーユーザーになるためのアクセスを許可するウェブアプリをたくさん見てきました。そのようなアプリをオンラインにすると、初めて接続するように祈ることができます。

パスワードを設定する最も安全な方法は何ですか？

• アプリケーションでハードコードしますか？

• ランダムに生成してからどこかで郵送しましたか？

• ランダムに生成してファイルシステムのどこかに保存しましたか？

• ファイルシステムからファイルを取り出しましたか？

• 何かわかりませんでしたか？

Answer 1

これまで私が見てきた最良の解決策は、インストールビットによってスーパーユーザーを作成できるようにし、アプリケーションのインストールビットを削除または無効にする必要があることです。サブテキストはWordpressと同様にこの方法で動作します（少なくとも私がインストールしたのは90年代に戻ったかもしれません）。

Answer 2

私は、ASP.NETメンバーシッププロバイダとSQLデータベースを使用します。

デプロイ時に、私はユーザーを作成するスクリプトを実行しています。

スクリプトを実行するまで私のサイトは「ビジネスの準備ができていません」という意味ですが、それでも問題はありません。

優しさ、アプリケーションの管理者は、あなたがそれの前に設定する必要がありますあなたのweb.configファイルでインストール・パスワードを設定することができあらかじめ設定されたデータベースをアップロード実行したくないと仮定すると、

ダン

Answer 3

アップロードされます。次に、インストールページでこのパスワードと管理者の資格情報の入力を求めます。明らかに、インストールページで空のインストールパスワードが確認され、処理が拒否されます。

アプリケーションがインストール手順を完了したかどうかをチェックするHTTPハンドラを追加して、インストールが完了するまでインストールに関連するページ以外のページの配信を拒否することができます。