当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > ASP.NET开发安全问题

ASP.NET
如何使用vb6.0来实现中文实名搜索
C#实现Window管道技术
记录下一些关于测试工具NUNIT的链接资料,有兴趣的朋友也可以跳过去看看
编写与.NET属性窗口交互的RAD组件(自序)
asp.net 关于form认证的一般设置:
编写与.NET属性窗口交互的RAD组件(一)
ActiveX控件的打包发布[无证书发布](一)
Visual SourceSafe 6.0 的问题思考
VB报表输出的问题,恳请不吝赐教
证书和签名--试用微软提供的证书测试工具系列
[dotNET]如何利用ConfigurationSettings.AppSettings.GetValues读取配置文件中多个...
使用C#编写DES加密程序的framework
令你的网页速度大大提高
怎样得到一个系统盘的全名,不是字符,是全名,如:本地磁盘(C:)?
r在richtextbox中插入动画/控件
Code: Writing Text to a File (Visual Basic)
算法讨论:哲学家就餐问题
我们所要关注的是什么?
firebird 连接嵌入式版本
从Csharp走到VB.Net(一):MyClass保留字

ASP.NET开发安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-23   浏览: 152 ::
收藏到网摘: n/a

前言:之所以想到要写ASP.NET安全问题的文章,是有感于自己的一些经历。想当初自己学习ASP.NET的时候,到处找有关安全方面的文章,当时发现很多文章指示蜻蜓点水的告诉我怎么用,如安全的主要问题有哪5个,也只是很简要的告诉我什么是Forms身份验证,什么是 Passport验证,感觉理解不是那么的深,我相信到今天为止,很多朋友还不清楚Forms验证的各个方面,还在Session [“UserName”]和FormsAuthentication混淆不清,对ASP.NET1.x的验证方法和ASP.NET2.0以后的 Membership不是很清楚。

基本上本系列的文章列表如下:

1.创建安全的Web应用--讲述安全的各个方面。

2.客户眼中的安全

3.如何存储秘密

4.数据库访问权

5.实现密码安全策略

6.ASP.NET的安全架构

7.Window身份验证面面谈

8.NET Passport验证面面谈

9.Forms验证

10.自定义的身份验证

11.授权问题

12.从ASP.NET1.x到ASP.NET2.0验证的过渡--主要讲述Membership到底是怎么回事,

13.具体的谈谈Membership,以及自定义的扩展

14.代码访问安全

15.假冒问题