|
|||
|
摘要:
在P236中的配置是错误的按例子写出的代码是不执行的。由此看来清华出书的质量实在是成问题,在这本书中好像还有一个或几个地方是这样子的,前后内容差不多。改成如下的代码:
keyContainerName="MyKeyContainerName"
useMachineContainer="true" /
/configProtectedDat 阅读全文
posted @ 2007-04-02 21:51 落花人独立 阅读(521) 评论(0) 推荐(0) 编辑
摘要:
成员资格和角色管理API
Membership、Roles、FormsAuthentication三个类合作。
Membership提供管理用户帐户的方法——添加、删除一个新用户,编辑任何的用户信息。
Roles类创建和管理用户和角色之间的关联关系。
阅读全文
posted @ 2007-04-02 20:07 落花人独立 阅读(603) 评论(7) 推荐(0) 编辑
摘要:
安性不可以添加到现有应用程序或在开发阶段后期引入.安全性生来就与应用程序的功能相联系,应当在设计阶段的早期作为最早的特征之一加以规划。
最安全的Web应用程序是真正能抵制攻击的应用程序,而不是只是从设计上能这么做的应用程序。安全性是一个非常复杂的难题,其解决方案因应用程序的不同而不同。安全性通常是通过应用程序级和系统级措施的成功结合而实现的。
ASP.NET提供了一个内置的基础结构,在应用程序级保护Web页面不受未授权的访问。而这种安全性只是问题的一面,还要防止服务器攻击。
(一)安全的来源
跨站点脚本攻击(Cross-site scripting,XSS):不受信任的用户输入被回送到该页面。
拒绝服务(Denial of Service,DoS):加大请求,使系统过载。
窃听:使用嗅控器。
隐藏字段篡改。
单键攻击。
会话拦截。
SQL代码注入。
敏感数据不能通过电线发送,必须安全的保存在服务器上。
措施:
编码实践:数据验证、类型 阅读全文
posted @ 2007-04-02 10:21 落花人独立 阅读(1001) 评论(8) 推荐(0) 编辑 |
|||
