ASP.NET开发安全问题

前言:之所以想到要写ASP.NET安全问题的文章,是有感于自己的一些经历。想当初自己学习ASP.NET的时候,到处找有关安全方面的文章,当时发现很多文章指示蜻蜓点水的告诉我怎么用,如安全的主要问题有哪5个,也只是很简要的告诉我什么是Forms身份验证,什么是 Passport验证,感觉理解不是那么的深

我相信到今天为止,很多朋友还不清楚Forms验证的各个方面,还在Session [“UserName”]和FormsAuthentication混淆不清,对ASP.NET1.x的验证方法和ASP.NET2.0以后的 Membership不是很清楚。

基本上本系列的文章列表如下:

1.创建安全的Web应用--讲述安全的各个方面。

2.客户眼中的安全

3.如何存储秘密

4.数据库访问权

5.实现密码安全策略

6.ASP.NET的安全架构

7.Window身份验证面面谈

8.NET Passport验证面面谈

9.Forms验证

10.自定义的身份验证

11.授权问题

12.从ASP.NET1.x到ASP.NET2.0验证的过渡--主要讲述Membership到底是怎么回事,

13.具体的谈谈Membership,以及自定义的扩展

14.代码访问安全

15.假冒问题

时间: 2024-09-13 03:50:34

ASP.NET开发安全问题的相关文章

ASP.NET开发中关于Web标准的几点建议

摘要:NET开发新手总会遇到一些ASP.NET开发过程中与Web标准之间的冲突问题,这里向您提供几个建议,使ASP.NET开发过更加符合Web标准. Visual Studio.NET从2003到现在的2008,一路走来慢慢强大--从以前的vs2003能自动改乱你的html代码到现在在vs2008中都能直接对html代码进行w3c标准验证并提示了,非常不易. 论坛中也经常有从事.NET开发的新手朋友问一些ASP.NET开发过程中与Web标准之间的冲突问题,其实说到底就是客户端代码生成的问题.更高

使用ASP.NET开发邮件发送系统

asp.net|发邮件 如今,随着Internet的迅速发展,许多企业都纷纷架构起自己的网站,用来开展企业的电子商务活动,如发布.管理企业自己的供求信息:发展和管理企业的会员等.除了这些以外,还有一点是十分重要的,就是向所有企业注册会员发送电子邮件,及时通知用户企业的最新消息. Microsoft公司推出Visual Studio.NET已有一段时间了,一些以前使用ASP开发WEB应用程序的网友,现在也慢慢地有ASP转向ASP.NET平台.为了能够帮助一些想使用ASP.NET开发邮件发送系统的网

关于asp+access的安全问题

access|asp+|安全|问题    众所周知,asp+access最大的安全隐患在于access数据库可以被别人下载,而现在提供的很多asp空间都是只支持access数据库,这样一来,asp+access的安全问题就显得很突出了.   1.Access数据库的存储隐患   在ASP+Access应用系统中,如果获得或者猜到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地.   2.Access数据库的解密隐患   由于Access数据库的加密机制非常简单,所以即使数据库

在Dreamweaver中构建ASP.net开发环境

asp.net|dreamweaver 在开发网站,特别是开发网络数据库之前,首先应该认真构建好 Dreamweaver MX 2004+ASP.NET 开发环境.本例将向读者介绍如何在 Windows XP 操作系统下构建开发环境. 操作步骤 ( 1 )单击[开始]→[控制面板]. ( 2 )在弹出的[控制面板]窗口中双击[添加或删除程序]按钮图标,在弹出的[添加或删除程序]对话框中选择安装 IIS 服务器. ( 3 )安装好 IIS 服务器后,在[控制面板]窗口中单击管理工具,然后在弹出的[

利用ASP技术开发基于WWW的数据库检索程序

程序|数据|数据库  ASP是微软公司推出的用以取代CGI的新技术,是目前公认的建立Windows NT动态站点最好的工具.它与ADO(Active Data Object,一种新的数据访问模型)的充分结合,提供了强大的数据库访问功能,使之成为进行网上数据库管理的重要手段.     一.ASP简介   ASP内含于Internet Information Server(简称IIS3.0)中,扩展名以.asp表示.ASP文件可以用常规的文本编辑器编辑,也可以利用专门的辅助开发工具InterDev进

用ASP.NET开发Web服务的五则技巧

asp.net|web|web服务|技巧 一.禁用HTTP POST/GET协议 除非另外指定,否则,.NET将试图把Web服务绑定到三种协议:HTTP/POST.HTTP/GET和SOAP.之所以说"试图",是因为依赖于服务的参数和返回类型,HTTP/GET协议可能不可用..NET生成的WSDL文件将自动包含绑定这三种协议的指令,客户程序可以自由选择使用哪种协议与服务通信. 只要在Web.config文件中加入下列内容,就可以方便地删除对HTTP/POST和HTTP/GET协议的绑定

令你心动的Asp.net 开发中的MessageBox控件

asp.net|控件 令你心动的Asp.net 开发中的MessageBox控件 相信使用ASP.NET做Web开发的程序员们,都会怀念使用MessageBox.Show( "" )的信息提示方式吧.只可惜在ASPX中并不支持此类功能函数,至多也就是在脚本中使用alert( " " )来达到目的.要是想在服务器端的代码中来控制客户端信息提示窗体的显示,就不能直接进行控制了.以下就是我所设计开发的一个用于在服务器端来控制客户端信息提示窗体显示的Web自定义控件,很好用

ASP.NET开发员工业绩评测中心

asp.net 摘要:本文介绍使用Asp.net开发一个软件公司内部员工业绩评测系统,包括后台所有员工信息管理,部门信息管理,所有部门评测细则信息管理:前台员工每月自我评测和主管对员工的评测.重点介绍数据库设计,以及重要Web服务端和页面控件的使用.笔者相信本文会对读者的数据库设计和使用Asp.net开发页面技术有很好的启发和帮助. 一. 系统体系结构 Visual Studio .NET 是微软公司迄今为止推出的最强大的,完整的开发工具,用于生成 Asp Web 应用程序.XML Web se

asp.net开发微信公众平台之获取用户消息并处理

  这篇文章主要介绍了asp.net开发微信公众平台之获取用户消息并处理的相关资料,需要的朋友可以参考下 获取用户消息 用户发送的消息是在微信服务器发送的一个HTTP POST请求中包含的,获取用户发送的消息要从POST请求的数据流中获取 微信服务器推送消息到服务器的HTTP请求报文示例 POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=137262