Web上信用卡、私人信息和金融数据传输的安全是在线零售商所面对的最大的挑战之一。建立客户信任是首选的方法,但是由于缺少标准化的工具和方法从而使得它实现起来比较困难。
微软打算通过发展Passport来解决这个问题。Microsoft Passport是一组验证服务的集合,它们的设计目标是简化对安全数据的访问和传输。它们允许你实现单一登录(SSI),当用户必须使用用户名和密码访问允许Passport的Web站点和服务时会发生这一过程。所有的Passport验证都是通过微软自己的服务器来完成的。
过去Passport出现了一些问题。在采用这些服务时,发现了很多跨站脚本执行(cross-scripting)的弱点,包括影响了Hotmail的黑客入侵。然后在发现大量问题后,微软终止了Passport Wallet和.NET Passport Express Purchase Service。
尽管如此,Passport作为一项技术正在变得成熟起来而且很多大型在线公司都支持它,包括Hotmail,eBay,Monster.com,NASDAQ,Starbucks以及许多其他站点。这里有一份完整的列表。
本文将概述怎样使用Microsoft Passport SDK向ASP.NET应用程序添加Passport功能。
要在应用程序中集成Passport,必须采取三个步骤:
1. 在计算机上安装Passport Software Developer Kit(SDK)。
2. 在.NET Services Manager中创建一个应用程序。
3. 向ASP.NET程序中添加Passport代码。
你可以免费从下面的链接下载Passport SDK。最新版本的.NET Passport SDK需要微软的Windows 2000 Server或者Windows .NET Server。为了便于开发,在Windows XP Professional和Windows 200 Professional上也可以使用它。如果你正在使用NT 4.0系统,那么应该使用Passport SDK的1.4版本。
一旦安装完SDK,你就可以在Passport Manager Administration Utility中修改Passport环境,比如选择语言设置以及强迫用户在特定的时间范围内登录。注意在使用SDK之前必须在机器上安装.NET Framework。.NET Framework在这里可以下载。
