揭秘ASP.NET的開發(fā)安全問題_.Net教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:淺談.NET反射的封裝
      .NET反射提供了在運行時獲取對象類型元數(shù)據(jù)的途徑,使程序可以動態(tài)地調用對象的屬性、方法。動態(tài)性帶來的代價是反射調用不像基于靜態(tài)類型的直接調用那樣簡潔,且缺乏類型檢查機制,失去了IDE智能提示,容易出錯;于是,不少朋友嘗試對.NET反射進行封裝。這個

      前言:之所以想到要寫ASP.NET安全問題的文章,是有感于自己的一些經(jīng)歷。想當初自己學習ASP.NET的時候,到處找有關安全方面的文章,當時發(fā)現(xiàn)很多文章指示蜻蜓點水的告訴我怎么用,如安全的主要問題有哪5個,也只是很簡要的告訴我什么是Forms身份驗證,什么是 Passport驗證,感覺理解不是那么的深,我相信到今天為止,很多朋友還不清楚Forms驗證的各個方面,還在Session [“UserName”]和FormsAuthentication混淆不清,對ASP.NET1.x的驗證方法和ASP.NET2.0以后的 Membership不是很清楚。

      基本上本系列的文章列表如下:

      1.創(chuàng)建安全的Web應用--講述安全的各個方面。

      2.客戶眼中的安全

      3.如何存儲秘密

      4.數(shù)據(jù)庫訪問權

      5.實現(xiàn)密碼安全策略

      6.ASP.NET的安全架構

      7.Window身份驗證面面談

      8.NET Passport驗證面面談

      9.Forms驗證

      10.自定義的身份驗證

      11.授權問題

      12.從ASP.NET1.x到ASP.NET2.0驗證的過渡--主要講述Membership到底是怎么回事,

      13.具體的談談Membership,以及自定義的擴展

      14.代碼訪問安全

      15.假冒問題

       

      分享:解析ASP.NET用戶控件說明和添加事件
      在WEB開發(fā)中經(jīng)常有一些代碼是在很多地方重復出現(xiàn)的,象導航欄、用戶登錄/注冊和首頁上面的一些固定欄目等。這些可重用的代碼我們可以把它寫成一個通用模塊供需要的地方來引用,這樣做即節(jié)省了開發(fā)時間還方便以后的維護。 在ASP.NET的web編程中提供了一種叫做

      來源:模板無憂//所屬分類:.Net教程/更新時間:2009-10-02
      相關.Net教程