C#编程的安全性

最新推荐文章于 2023-02-15 20:07:05 发布
最新推荐文章于 2023-02-15 20:07:05 发布
阅读量522 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/slarkleoric/p/7144720.html
版权

安全性(C# 编程指南)

Visual Studio 2005
 

 

安全是每个 C# 应用程序的一个非常重要的方面,在每个开发阶段都必须考虑:而不仅仅是在完成设计和实现后才需要考虑。

本列表并未列出所有潜在的安全问题。它强调 C# 开发人员需要知道的一些常见问题。

  • 使用 checked 关键字控制整型算术运算和转换的溢出检查上下文。

  • 始终对参数使用最严格的数据类型。例如,在将一个值传入描述数据结构大小的方法时,应使用无符号整数而不是整数。

  • 不要根据文件名作出决定。文件名可以用多种不同的方式表示,因而检测是否有特定文件时可能会跳过该文件。

  • 千万不要将密码或其他敏感信息硬编码到应用程序中。

  • 始终验证用于生成 SQL 查询的输入。

  • 验证传入方法的所有输入。System.Text.RegularExpressions 命名空间中的正则表达式方法对于确认输入(如电子邮件地址)的格式是否正确很有用。

  • 不要显示异常信息:它会给任何潜在的攻击者提供有价值的线索。

  • 确保应用程序在最低的可能特权下运行时能够正常工作。少数应用程序要求用户作为管理员登录。

  • 不要使用自己的加密算法,应使用 System.Security.Cryptography 类。

  • 为程序集指定强名称。

  • 不要在 XML 或其他配置文件中存储敏感信息。

  • 仔细检查包装本机代码的托管代码。确保本机代码是安全的,尤其是在防止缓冲区溢出方面。

  • 在使用从应用程序之外传入的委托时应保持谨慎。

  • 对程序集运行 FxCop 以确保符合 Microsoft .NET Framework 设计准则。FxCop 还可以查找 200 多种代码缺陷并针对这些代码缺陷发出警告。

转载于:https://www.cnblogs.com/slarkleoric/p/7144720.html

weixin_34401479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#编程手册
03-09
14. **安全性**:涵盖权限模型、身份验证和授权等概念,确保应用程序的安全运行。 这本《Csharp编程指南+参考手册.chm》将深入讲解以上各个主题,并通过实例代码帮助读者巩固所学。无论你是初学者还是经验丰富的...
C# 编程语言:C# 语言简单介绍和入门
最新发布
02-26
C# 语言不仅具备面向对象的特性,还具有类型安全性,这使得它能够帮助开发者构建出更加安全可靠的软件应用。 **特点**: 1. **面向对象**:C# 支持面向对象的编程范式,如封装、继承和多态。 2. **类型安全**:C# ...
C# 安全性教程---非托管代码安全性UnmanagedCode security
weixin_30853329的博客
07-09 258
http://msdn.microsoft.com/zh-cn/library/aa288469(VS.71).aspx 本教程讨论了.NETFramework安全性并显示了在C#修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用.NETFramework安全系统并从它所提供的安全保护中受益。但“安全库”是一个例外,它要...
C# 安全性
dianzhuique8587的博客
11-23 391
一、标识和Principal 1 static void Main(string[] args) 2 { 3 AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal); 4 ...
C#安全性记录
weixin_30315905的博客
07-15 134
安全性一直是开发中,重中之重的问题。不过平时用的不算特别多,基本上用个MD5,SSL也就到这了。再次记录一下,以免忘记。 MD5多次加密 MD5算法是不可逆算法。应用于密码验证,完整性验证这种特征。这里为了避免穷举法(暴力破解),可以进行双重加密。 MD5加密 static void Main(string[] args) { stri...
C# 声明基于角色的安全性
dxm809的博客
04-13 177
using System;using System.Collections.Generic;using System.Linq;using System.Security;using System.Security.Permissions;using System.Security.Principal;using System.Text;using System.Threading;using S...
C#安全建议
Teana轻灵的专栏
03-31 1625
只是列举了 C# 开发人员需要知道的一些常见问题,有兴趣的朋友可以看下。使用 checked 关键字控制整型算术运算和转换的溢出检查上下文。始终对参数使用最严格的数据类型。例如,在将一个值传入描述数据结构大小的方法时,应使用无符号整数而不是整数。不要根据文件名作出决定。文件名可以用多种不同的方式表示,因而检测是否有特定文件时可能会跳过该文件。千万不要将密码或其他敏感信息硬编码到应用
C#编程指南.rar
04-02
5. **泛型**:泛型允许创建可重用的数据结构和算法,而无需指定具体的类型,增强了代码的灵活性和安全性。 6. **集合与LINQ**:包括ArrayList、LinkedList、HashSet、Dictionary等常用集合类型,以及LINQ(Language...
C#编程宝典 源代码
01-29
C#编程宝典》是一本深度探讨C#编程语言的专业书籍,由明日科技在民邮电出版社出版。源代码的提供旨在帮助读者更深入地理解书中的理论知识,并通过实践来提升编程技能。以下是对C#编程的一些关键知识点的详细说明:...
c#网络编程
08-17
C#网络编程是一个涵盖多个领域的主题,涉及到操作系统底层机制、通信协议、安全性和实时多媒体处理等。在这个领域,C#语言提供了丰富的库和API,使得开发者可以构建高效、可靠的网络应用。下面将详细阐述其中的一些...
ASP漏洞及安全建议.doc
10-07
ASP漏洞及安全建议.doc
C# 程序员参考--安全性教程(转)
csdn864883的博客
07-05 206
本教程讨论了 .NET Framework 安全性并显示了在 C# 修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用 .NET Framework 安全系统并从它所提...
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1605
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制
C#是类型安全
weixin_30508309的博客
10-23 185
C++不是类型安全的,因为两个不同类型的指针之间可以强制转换。 而C#是类型安全的! CLR一个很重要的特性就是Type安全。CLR在任何时候都知道某个对象的类型。你可以通过GetType方法获得,由于该方法不是虚函数,因此不能被覆盖,也就是说返回的值是永远真实的。 关于CLR(Common Language Runtime): .NET提供了一个运行时环境,叫做公用语言运行时(Commo...
c#-高级编程-安全性-实现安全的数据交换(代码分析)
xie__jin__cheng的博客
10-24 263
需求: Alice:使用Bob的公匙加密邮件(邮件内容+Alice用自己的密钥加密的签名) Bob:使用自己的密匙解密邮件,用Alice公匙解密签名。 代码分析: 代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; using System.Thre...
c#安全性
qq_32663053的博客
02-15 67
c#安全性能最好的开发语言。
【读书笔记】C#高级编程 第二十二章 安全性
weixin_30448685的博客
05-01 122
(一)身份验证和授权 安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权在验证了所标识用户是否可以访问特性资源之后进行的。 1、标识和Principal 使用标识可以验证运行应用程序的用户。Principal是一个包含用户的标识和用户所属角色的对象。 AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPoli...
用过C#的朋友可能认为它是一种十分安全的语言,其实C#也可以做到经典的缓冲区溢出。 本文章将用一个实例来描述C#究竟是如何发生缓冲区溢出的! 首先建立一个C# Console工程,并开启工程的“允许
杨航的专栏
07-14 442
用过C#的朋友可能认为它是一种十分安全的语言,其实C#也可以做到经典的缓冲区溢出。 本文章将用一个实例来描述C#究竟是如何发生缓冲区溢出的! 首先建立一个C# Console工程,并开启工程的“允许不安全代码”选项 键入代码: [csharp] view plain copy  print? using System;
C#编程详解与实战指南
本文将对C#编程语言进行深入浅出的探讨,旨在帮助读者全面理解并掌握C#的核心概念和应用实践。C#是由微软公司开发的一种现代编程语言,它结合了C++的强大力量和VB的易用性,特别适合于.NET框架下的应用程序开发。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值