04 2013 档案

ASP.NET 加密 Part.5(加密查询字符串)
摘要:ASP.NET 没有提供一个类似的方法来激活对查询字符串的保护。很多时候,用户是否可以看到或者修改它并不重要,但有时,查询字符串包含了应当对用户隐藏的数据。 有必要设计一个增强安全的简单方式,在将数据放到查询字符串之前使其不规则化。 1. 包装查询字符串 创建一个 EncryptedQueryString 类,用于接收一个基于字符串的信息集合,... 阅读全文

posted @ 2013-04-29 14:35 SkySoot 阅读(471) 评论(0) 推荐(0) 编辑

ASP.NET 加密 Part.4(加密数据库中的敏感数据)
摘要:本章介绍如何创建一个简单的测试页面来加密存储在数据库表中的信息。这个表会被连接到一个在成员资格服务中注册的用户。不建议使用自定义 MembershipUser 实现一个支持额外属性的自定义的成员资格提供程序。不要太紧密的与你自己的逻辑结合,这样,你可以在多个成员资格提供程序中使用它。 创建一个数据库表来存储 MembershipUser 的额外信息。它通过 Provi... 阅读全文

posted @ 2013-04-28 16:00 SkySoot 阅读(395) 评论(0) 推荐(0) 编辑

ASP.NET 加密 Part.3(非对称算法)
摘要:非对称加密算法和对称加密算法有些类似,只有少许不同。主要在于对密钥的管理上。对称加密算法只有一个密钥,而非对称加密算法有两个密钥:一个用来加密数据(公钥),一个用来解密数据(私钥)。公钥可以传递给任何想加密数据的人,而私钥只应由解密信息的人所拥有。 .NET Framework 只为实际的数据加密提供了 1 个非对称加密算法(RSA,记住,DSA 只用于数字签名... 阅读全文

posted @ 2013-04-26 18:10 SkySoot 阅读(608) 评论(0) 推荐(0) 编辑

ASP.NET 加密 Part.2(对称算法)
摘要:在理解了上一篇文章的基础上,本文将创建两个工具类,一个使用对称的加密算法,一个使用非对称的加密算法。 1. 管理秘密信息 必须采取某种措施来保护密钥,你当然可以对密钥本身进行加密,但这样就需要另一个加密密钥了,也会面临一样的问题。 Windows 提供了一个内置机制来保存和保护秘密数据。这个机制使用一个系统安装时创建的机器密钥来加密数据。只有本... 阅读全文

posted @ 2013-04-25 18:04 SkySoot 阅读(623) 评论(0) 推荐(0) 编辑

ASP.NET 加密 Part.1(简介)
摘要:.NET 提供了丰富的 CryptoAPI 以满足很大范围内的加密任务。比如,创建不同类型的散列字符串(MD5、SHA1 等)以及实现最重要的对称和非对称加密算法。 .NET Framework 还提供了单独的功能来保护本地计算机上或以每个用户为基础的秘密数据,这些工作都是通过 WindowsDPAPI(Data Protection API,数据保护 API)的完全... 阅读全文

posted @ 2013-04-24 17:03 SkySoot 阅读(601) 评论(0) 推荐(0) 编辑

ASP.NET 用户配置 Part.3(自定义用户配置提供程序)
摘要:用户配置模型可以很好的嵌入 ASP.NET 网页。但是它的可配置性并不是非常好。你可能需要创建一个自定义的用户配置提供程序,原因如下: 需要将用户配置信息存储在其他类型的数据库里。比如,Oracle。 希望用户配置数据对其他程序也是有效的。分析 PropertyValuesString 和 PropertyValuesBinary 字段中的信息枯燥且易出错,如果要在其他... 阅读全文

posted @ 2013-04-22 17:26 SkySoot 阅读(380) 评论(0) 推荐(0) 编辑

ASP.NET 用户配置 Part.2(SQLProfileProvider)
摘要:SqlProfileProvider 允许将用户配置信息存储到一个 SQL Server 7.0 或者后续版本的数据库中。其实,你可以选择在任何数据库中创建用户配置表,但是,你无法修改其他任何的数据库架构。你只能操作指定的表名、列名、序列化方式。 你需要完成下面这些步骤使用用户配置: 创建用户配置表(SQL Server Express 版本,这步会自动发生)... 阅读全文

posted @ 2013-04-19 17:51 SkySoot 阅读(538) 评论(0) 推荐(0) 编辑

ASP.NET 用户配置 Part.1(理解:性能与限制)
摘要:在 ASP.NET 1.x 中,存储用户信息唯一可行的方式是创建你自己的数据访问组件,这很有用。从 ASP.NET 2.0 开始,又多了一个选择,那就是使用用户配置。ASP.NET 会自动使用一个后台的数据源来处理指定用户的数据(读取、更新)。 从概念上看,用户配置和自定义数据组件非常类似,但它更为简介方便。它和 ASP.NET 验证模型浑然一体,当需要时,用户信息会... 阅读全文

posted @ 2013-04-18 18:04 SkySoot 阅读(319) 评论(0) 推荐(0) 编辑

ASP.NET 授权与角色 Part.2(使用角色 API)
摘要:ASP.NET 提供了一个现成的架构来管理和使用角色。和成员资格 API 类似,这个架构含有内置的功能,比如管理角色、给用户指派角色、从代码中访问所有的角色信息。这个架构也可以通过提供程序完全扩展。 详细来讲,角色架构包含如下内容: 一个基于提供程序的扩展机制,用来包含不同类型的角色数据存储 一个现成的 SQL Server 提供程序和必需的数据库表 ... 阅读全文

posted @ 2013-04-17 16:51 SkySoot 阅读(1934) 评论(0) 推荐(0) 编辑

ASP.NET 授权与角色 Part.1(URL授权、代码授权)
摘要:授权是决定一个已验证用户是否拥有足够的权限执行特定操作的过程。可以是请求一个网页、访问一个由操作系统控制的资源(文件或数据库等)或执行一个应用程序特定任务等。 URL 授权 设置安全权限最直接的方式是对单独的网页、Web服务、下级目录进行设置。理想的情况下,Web 程序框架应当支持资源特定的授权,而无需更改代码和重新编译程序。ASP.NET 通过 web.co... 阅读全文

posted @ 2013-04-16 17:11 SkySoot 阅读(799) 评论(0) 推荐(0) 编辑

ASP.NET Windows 验证 Part.2(实现)
摘要:在 ASP.NET 应用程序中使用 Windows 验证并访问 ASP.NET 中的用户身份,需要执行 3 个步骤: 使用 IIS 管理器配置 Windows 验证的类型 通过 web.config 文件配置 ASP.NET 来使用 IIS 验证信息 限制匿名用户对某个网页、某个下级目录或整个应用程序的访问 IIS 7.x 运行于 ASP.... 阅读全文

posted @ 2013-04-15 16:37 SkySoot 阅读(561) 评论(0) 推荐(0) 编辑

ASP.NET Windows 验证 Part.1(简介、NTLM 验证协议、Kerberos 验证协议)
摘要:如果只为一小部分已知用户开发 Web 程序,且这些用户都有 Windows 帐号,在这种情况下,Windows 验证是一个适合的解决方案。它可以利用已有的用户和用户分组信息进行系统验证。 和表单验证不同,Windows 验证没有在 ASP.NET 中内置。Windows 验证将验证的责任交给了 IIS。IIS 通过浏览器验证 Windows 用户帐号的凭证。如果用户验... 阅读全文

posted @ 2013-04-12 17:39 SkySoot 阅读(631) 评论(0) 推荐(0) 编辑

ASP.NET 成员资格 Part.5(Membership 类)
摘要:使用底层的成员资格编程接口可以执行下面的基本操作: 创建新用户 删除已存在的用户 更新已存在的用户 获得用户列表 获得某用户的详细信息 对存储验证用户凭证 这个底层接口供此系列所介绍过的所有控件以及整个成员资格 API 架构使用。它包含了: Membership 类:拥有若干属性和方法。很多方法接收一个 Membersh... 阅读全文

posted @ 2013-04-11 18:33 SkySoot 阅读(455) 评论(0) 推荐(0) 编辑

ASP.NET 成员资格 Part.4(ChangePassword、CreateUserWizard)
摘要:ChangePassword 控件 ChangePassword 控件允许用户修改密码,它查询用户输入的用户名和旧密码,然后要求用户输入一个新的密码并确认这个密码。 <asp:ChangePassword ID="ChangePassword1" runat="server" BorderStyle="Groove" BackColor="AliceBlue"> ... 阅读全文

posted @ 2013-04-11 16:44 SkySoot 阅读(1448) 评论(0) 推荐(0) 编辑

ASP.NET 成员资格 Part.3(LoginStatus、LoginView、PasswordRecovery)
摘要:LoginStatus 控件是一个非常简单的控件。如果用户没有经过验证,它就显示一个登录链接;如果用户已经验证;则显示一个退出链接(退出链接自动调用 FormsAuthentication.SignOut())。 <asp:LoginStatus ID="LoginStatus1" runat="server" LoginText="Sign In" LogoutT... 阅读全文

posted @ 2013-04-10 18:04 SkySoot 阅读(743) 评论(0) 推荐(0) 编辑

ASP.NET 成员资格 Part.2(使用安全控件 Login)
摘要:准备好提供程序以及用户信息的存储,就可以开始构建验证用户、注册用户或者让用户能够重置密码的用户界面了。ASP.NET 提供了一些控件,用于简化创建登录页面以及其他相关页面的过程。 这些安全控件依赖于底层的表单验证和成员资格 API 框架。下表简单描述了这些控件并总结了典型的应用场景。不过,这只是推荐用法,你可以在 Web 应用程序的任意 ASP.NET 页面里使用这些... 阅读全文

posted @ 2013-04-09 18:01 SkySoot 阅读(1579) 评论(0) 推荐(0) 编辑

ASP.NET 成员资格 Part.1(API)
摘要:表单验证解决了 ASP.NET 应用程序页面验证的问题,但另一方面,必须自己实现登录表单与底层的凭证存储之间的通信。对每一个 WEB 程序来说,这些工作几乎都是相同的,非常乏味。 而且,表单验证只提供了验证用户的架构。如果你使用一个自定义的凭证存储,就必须自己写管理用户的管理应用程序,它应当实现添加用户、删除用户、重设密码等功能。这又是一串对于 Web 程序来说差不多... 阅读全文

posted @ 2013-04-08 17:13 SkySoot 阅读(1553) 评论(0) 推荐(1) 编辑

ASP.NET IIS7.x 和表单验证
摘要:IIS 7.x 对 ASP.NET HTTP 处理管道和 IIS HTTP 处理管道进行了整合。能够为 IIS 7.x 里配置的其他 Web 程序使用 ASP.NET 表单验证,而这些应用程序不一定是通过 ASP.NET 构建的。 IIS 7.x 把 Web 服务器中对 Web 应用程序进行的大部分配置保存到 web.config 文件里。也就是说,Web 应用程序的... 阅读全文

posted @ 2013-04-08 09:56 SkySoot 阅读(1075) 评论(0) 推荐(0) 编辑

ASP.NET 表单验证 Part.2(实现表单验证)
摘要:在程序中使用表单验证基本上需要完成以下步骤: 在 web.config 文件中配置表单验证 配置 IIS 允许匿名访问虚拟目录,同时配置 ASP.NET 来限制匿名用户访问 Web 程序 创建自定义的登录页面收集并验证用户名和密码,并和表单验证架构交互来生成票据 cookie 通过一个机器特定的密钥来加密,这个密钥在 machine.con... 阅读全文

posted @ 2013-04-08 09:55 SkySoot 阅读(2291) 评论(1) 推荐(1) 编辑

ASP.NET 表单验证 Part.1(理解表单验证)
摘要:只要你不想在应用程序里使用基于 Windows 的帐号,就应当使用这种类型的验证。 表单验证是基于两个概念的全能型验证系统。首先是一个登录页面,用于验证用户(与数据库或其他数据存储相比较)。其次,这种架构在每一次请求时都将再次建立安全上下文(基于 cookie 工作),这样,用户只需登录一次。 表单验证介绍 表单验证是一个基于票据(ticket... 阅读全文

posted @ 2013-04-03 16:47 SkySoot 阅读(554) 评论(0) 推荐(1) 编辑

ASP.NET 安全模型 Part.2(SSL)
摘要:SSL(Secure Sockets Layer,安全套接字层)技术对 HTTP 上的通信进行加密。SSL 被大量的浏览器支持并确保客户端和 Web 服务器间交换的信息不会被窃听者轻易解密。必须使用 SSL 加密那些敏感数据。例如,用户提交的用户名和密码等。否则,恶意客户能够窃取用户凭证并用这个凭证登录系统。 IIS 提供了对 SSL 的内置支持。因为 SSL 在 H... 阅读全文

posted @ 2013-04-03 14:59 SkySoot 阅读(385) 评论(0) 推荐(0) 编辑

ASP.NET 安全模型 Part.1(安全编程原则、理解安全级别)
摘要:设计一个适当的安全策略是所有分布式应用程序的关键部分之一,对于暴露在因特网上的大型 Web 应用程序尤为如此。 安全是 Web 应用程序的重要组成部分,开发伊始就应被纳入规划。通常采用如下几种机制:用户验证、授权、禁止访问敏感资源、保护服务器上存储的数据、保护网络上传输的数据。 ASP.NET 用内置的一个提供基本安全功能的底层框架来满足这一需求。AS... 阅读全文

posted @ 2013-04-03 12:12 SkySoot 阅读(432) 评论(0) 推荐(0) 编辑

ASP.NET 管理网站(应用程序池、应用程序预热、扩展集成管道)
摘要:应用程序池可以对相似或相关的应用程序分组,简化配置和管理。同样地,被分配到不同应用程序池的应用程序相互独立,这样,某个应用程序池中的问题不会影响到其他应用程序池中的应用。 没有把应用程序分配到应用程序池的硬性或快速规则。你可以因为它们具有相似的性能指标、或同属一个部门、或其他任何对环境有意义的原因而进行分组。其中,最有用的功能是让不同的应用程序池使用不同版本的 .NE... 阅读全文

posted @ 2013-04-02 16:53 SkySoot 阅读(1222) 评论(0) 推荐(0) 编辑

ASP.NET 管理网站(虚拟目录)
摘要:部署了网站之后,就可以通过 IIS 的功能来管理网站宿主和执行的方式。 创建新站点 IIS 7 能够在单台服务器上支持多个站点。要创建新站点,展开 IIS 管理器的树控件,右击“网站”,选择“添加网站”,会显示如下对话框: 网站名称中可以填写有意义的内容,不过,它只用于在 IIS 里标识网站,但并不影响网站的内容。物理路径指... 阅读全文

posted @ 2013-04-02 14:58 SkySoot 阅读(2136) 评论(0) 推荐(0) 编辑

ASP.NET 网站部署 Part.3(使用 FTP 部署)
摘要:FTP 部署通过 FTP(文件传输协议)把项目部署到服务器。FTP 部署的优点是受到众多平台的支持,缺点在于相比 Web 部署可能会遇到更多的防火墙问题。 1. 准备 IIS 还是借助 Web 平台安装器,启动 WebPI,选择 “FTP 发布服务”,单击“安装”。安装后如有必要,重新启动 IIS。 首先,我们要启用 IIS 网站的 FTP 部... 阅读全文

posted @ 2013-04-01 16:56 SkySoot 阅读(1076) 评论(0) 推荐(0) 编辑

ASP.NET 网站部署 Part.2(使用 Web 部署)
摘要:Web 部署可以在 VS2010 里直接使用 HTTP 部署网站(此方式不可以在无项目文件的网站使用)。不要把 Web 部署和 FPSE(Front Page Server Extensions)混淆,FPSE 已经过时。 1. 准备 IIS 需要添加两个额外的组件。再次打开 WebPI,在 Web 平台页签的 Web 服务器里选择“自定义”,在“部署和发布”... 阅读全文

posted @ 2013-04-01 15:58 SkySoot 阅读(487) 评论(0) 推荐(0) 编辑

ASP.NET 网站部署 Part.1(安装IIS、复制文件部署网站)
摘要:所有网站部署的基本前提都是一致的,在开发工作站有已经完成的网站,需要把它部署到某台服务器上以让客户能够访问。对于 ASP.NET,这里的场景是 IIS(Internet Information Services,因特网信息服务)。 IIS 当初发布时只是一个基本的 Web 服务器。经过这些年的演变,IIS 已经发展成功能丰富的先进应用程序服务器,其中最关键的一个功能是... 阅读全文

posted @ 2013-04-01 13:27 SkySoot 阅读(903) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示