摘要： 一、简介当创建ASP.NET2.0应用程序时，开发者通常都把敏感的配置信息存储在Web.config文件中。最典型的示例就是数据库连接字符串，但是包括在Web.config文件中的其它敏感信息还包括SMTP服务器连接信息和用户凭证数据，等等。尽管默认情况下可以配置ASP.NET以拒绝所有对扩展名为.config的文件资源的HTTP请求；但是，如果一个黑客能够存取你的web服务器的文件系统的话，那么... 阅读全文

摘要： Asp.net的身份验证有有三种，分别是"Windows|Forms|Passport"，其中又以Forms验证用的最多，也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进... 阅读全文