.net网站代码安全,习惯很重要

最新推荐文章于 2024-07-12 16:56:26 发布
最新推荐文章于 2024-07-12 16:56:26 发布
阅读量76 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ph00/archive/2010/06/03/1750988.html
版权

对性很强的代码:
在Web.config中可以手动进行配置,也可以用ASPNET管理页面对其配置.
所谓的配置,就是分两段:
1.建立一个ASP.NET角色,然后把这个角色分配给一个普通的用户
2.授权于这个新建立的角色,比如授权这个人可以登陆我的网站后台,但是只有读权限,也就是只有select权限.
那么,我们就说这个用户已经变得不普通了,而成为一位有上述权限的特殊用户.
OK,至于判断用户是否已经登陆?
首先:其实我个人认为后台页面可以保护起来,像这样,也是在Web.config里写:
  <authentication mode="Forms">
   <forms name=".FormsAuthCookie" loginUrl="userlogin.aspx" defaultUrl="Default.aspx" />  //粗略地说这是保护页面
  </authentication>
<authorization>
   <deny users="?" />  //这就是所谓的拒绝匿名访问
   <allow roles="bot" />  //而允许bot这个角色
  </authorization>
而bot是谁呢,他在没被分配权限之前就是普通人,而之后就不同了.
<location path="后台管理页面.aspx" allowOverride="true">
    <system.web>
      <authorization>
        <allow users="bot"/>  //允许登陆的bot访问
        <deny users="*"/>  //拒绝所有登陆的用户访问
      </authorization>
    </system.web>
  </location>
从而确定了bot这个权限.
这样,买卖网即便其他用户登陆也进不去!
传值的话可以用session,买卖一家就不上这个当的。当然如果用组合LOGIN控件的话就不一样了,在.NET命令中输入"aspnet_regsql",使用本身自带的数据库即可验证身份(Forms身份验证).不用专门的去判断,还是刚才所说,在CONFIG中进行配置即可.

转载于:https://www.cnblogs.com/ph00/archive/2010/06/03/1750988.html

babei2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于.net网站安全性问题以及解决方案的分析
wujiaolong的专栏
08-13 3496
在面试的时候当面试官问道:“你知道怎么提高网站安全性吗?”这个问题时,我总是回答的不够完整,所以今天我浏览了各大高手的博客,以及通过看书稍微总结一下,也许还是不完整,希望这方面高手也能出来指点一二。 首先探讨一下,什么是网站安全性? 就网站而言,因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义为:网站安全就是保护网上保存的数据和流动的数据,不被别人偷看、窃取或者修改。也有
手把手教你禁止访问某个网站
weixin_46249441的博客
02-20 8411
最近总是喜欢刷微博几个博主写的文章,但是耽误了学习时间,为了控制自己,想把微博这个网站禁止了,尝试了好多种方法 1. 改写hosts文件 找到,c盘下C:/WINDOWS/system32/drivers/etc/hosts,用记事本打开这个hosts文件,在文件的最后添加一行 "ip地址 域名" ip地址是我们要访问的这个网站的ip,域名就是网站网址。 ip地址查询参考下面链接的这个方法,在这里就不细说了,照着做就行。 怎样查看某个网站的IP地址_百度知道 我这里要禁止的是微博,添加的这一行就
8 个开发更安全代码的简单规则
〖My Coding Career〗
10-17 789
8 个开发更安全代码的简单规则Michael HowardPrint This article discusses: 利用分析工具和专家审查您的代码 利用模糊化处理和威胁建模降低风险
C#高级编程笔记--.Net体系结构
qq_62520130的博客
03-09 1576
例如,Visual Basic 2008的Integer实际上是一个32位有符号的整数,它实际映射为中间语言类型Int32。因此在中间语言代码中就指定这种数据类型。C#编译器可以使用这种类型,所以就不会有问题了。在源代码中,C#用关键字int来表示Int32,所以编译器就认为Visual Basic 2008方法返回一个int类型的值。通用类型系统不仅指定了基本数据类型,还定义了一个内容丰富的类型层次结构,其中包含设计合理的位置,在这些位置上,代码允许定义它自己的类型。
如何在IIS6,7中部署ASP.NET网站
hong2511的博客
07-13 3812
在我的第一篇博客中,我发布过一个示例项目,主要演示了我的我的AJAX框架和我的通用数据访问层。虽然在当初我认为我已考虑地比较周全了,而且还提供了足够的说明文档,但在发布后的将近一年的时间里,还是有不少
使用Asp.Net构建安全网站
04-21
总的来说,构建安全的Asp.Net网站需要全面的安全意识和严谨的编程习惯。开发者不仅要理解潜在的威胁,还要采取有效的预防措施,以保护用户数据和应用程序的完整性。通过不断学习和适应新的安全最佳实践,可以提高Asp...
Web程序设计--ASP.NET实用网站开发 MyPetShop.zip
06-29
同时,你还将学习如何使用ASP.NET的页面生命周期和事件处理机制,以及如何组织和优化代码,确保网站的性能和可维护性。 总的来说,通过MyPetShop项目,你将全面了解ASP.NET Web应用开发的核心技术,这将对你的Web...
基于.net+SQLserver湖南特产销售网站源码
06-19
在当今互联网时代,电商网站已经成为商业活动的重要平台,尤其对于地方特色产品销售来说,搭建一个高效、稳定的在线平台至关重要。本篇文章将深入探讨一个基于.NET技术和SQLServer数据库的湖南特产销售网站源码,...
ASP.NET源码——万能企业网站.net版.zip
10-10
这个压缩包提供的源码是一个ASP.NET企业网站实例,开发者可以学习其架构设计、数据库交互以及安全策略等方面的知识。通过研究源码,初学者可以加深对ASP.NET的理解,而经验丰富的开发者则可以借鉴其中的实践经验和...
Asp.net在线考勤系统研发(源代码+论文).zip
01-07
4. **状态管理**:Web应用程序通常面临状态丢失的问题,Asp.NET提供了几种状态管理机制,如ViewState、Session和Cookie,用于在页面间保持用户状态,这对于记录员工的考勤信息尤为重要。 5. **安全性**:在线考勤...
初始C++
2302_81016149的博客
07-08 794
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 67
USE sbms;
mysql笔记1
m0_62975692的博客
07-11 226
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 417
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 187
docker-compose安装PolarDB-PG数据库
【MySQL】8.复合查询
最新发布
weixin_74113106的博客
07-12 323
MySQL复合查询
系统架构设计师教程 第二章 计算机系统基础知识-2.3计算机软件
Remon的专栏
07-09 715
《系统架构设计师教程》清华第二版 2.3计算机软件 章节的详细解读
Java:使用synchronized和Redis实现并发控制的区别
好幸运
07-08 453
而Redis则适用于分布式环境下的同步需求,虽然操作相对复杂,但它能够解决跨JVM的资源竞争问题。: 是Java语言内置的关键字,用于实现线程间的同步。这种同步是** JVM层面**的,对本地内存中的对象进行操作。Redis: 由于是基于网络通信的分布式存储,它的性能受到网络延迟和带宽的影响。然而,在分布式环境下,Redis提供的分布式锁机制能够有效解决跨JVM的同步问题,尽管相比。Redis: 使用Redis实现同步(如通过SETNX命令设置锁),需要手动编写代码来获取和释放锁。
CH-benCHmark:一个HTAP数据库测试基准
算力测评
07-09 251
这一基准测试,旨在弥合TPC-C(专注于联机事务处理,即OLTP)与TPC-H(侧重于联机分析处理,即OLAP)这两项业界权威但单一的工作负载测试之间的鸿沟。它巧妙地结合了TPC-C的订单录入流程产生的交易负载,以及与之对应的、等同于TPC-H级别的OLAP查询套件,并在单一数据库系统内的同一数据集上并行执行。正因为继承自两个最广泛应用的TPC标准,CH-benCHmark的测试结果不仅对混合负载系统具有重大参考价值,同时也适用于传统的单一工作负载场景。
ASP.NET安全编码手册.pdf
06-09
ASP.NET安全编码手册是一份详细的指南...遵循这些编码规范有助于开发出安全、高效和可维护的ASP.NET应用程序,提升开发效率和代码质量。通过遵循这些规则,开发人员可以减少潜在的安全漏洞,并确保代码的长期稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值