.net有关--安全验证
xiaoxiaohai123
软件开发
展开
-
Forms验证初步
关于Forms验证的最好的教程,我觉得是microsoft press 出的黑皮书《microsoft.net 程序设计技术内幕》里的关于这一部分的讲解,此书的中文版由清华大学出版社出版。大家方便找到的话,可以看看。窗体验证是asp.net最酷的新特性之一。简单说,窗体验证是一种安全机制,它通过要求用户在web窗体中输入凭据(通常是用户名和密码)来验证用户身份。您可以在web.config中指定登转载 2007-08-02 16:09:00 · 677 阅读 · 0 评论 -
Asp.Net基于forms的验证机制,记录一下...
最近在看asp.net forum,对其中的验证机制看得模模糊糊,看完构建安全的 ASP.NET 应用程序中的表单身份验证部分,思路就很清晰了,稍做了点记录,以便查阅: 构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticat转载 2007-05-21 17:50:00 · 573 阅读 · 0 评论 -
在ASP.NET中创建安全的web站点
以前用ASP,PHP,JSP编写网站代码的时候,站点安全性总是一件头疼的事情,虽然我们编写了用户登录,注册,验证页面,但是效果总是不理想。有时候我们不得不用大量的session变量来存放相关信息,处处设防。而在.NET环境下,这个问题处理起来就非常容易了。关键是要充分理解web.config文件。首先,介绍一下web.config文件。设置 compilation debug="true" 以将调转载 2007-05-21 16:36:00 · 520 阅读 · 0 评论 -
五种常见的ASP.NET安全缺陷
保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责转载 2007-05-21 18:54:00 · 660 阅读 · 0 评论 -
Asp.net中基于Forms验证的角色验证授权
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的转载 2007-05-17 14:21:00 · 478 阅读 · 0 评论 -
ASP.NET中使用自定义验证控件
asp.net 1.1中,有不少验证控件,大大方便了我们,但有的时候,当需要做特殊的验证时,还会觉得不够用的,于是我们可以用自定义验证控件CustomValidator,要使用这个控件,必须在服务端写相应的事件,格式如下:Sub FunctionName(sender as Object, args as ServerValidateEventArgs) ...End Sub其中注意转载 2007-05-18 10:52:00 · 1270 阅读 · 0 评论 -
ASP.NET应用程序的安全方案--授权
摘要:本文ASP.NET应用程序授权的概念,介绍了各种授权模式并进行了比较,阐述了选择授权模式的机制。关键字:授权 authorization ASP.NET WEB应用1.1. 授权概念 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。 授权(authorization)过程负责控制通过了身份验证的客户端可以转载 2007-05-11 15:56:00 · 825 阅读 · 0 评论 -
ASP.NET 深入探讨 Forms 验证
1.受Forms验证保护的对象Forms验证只保护asp.net文件。他保护注册到asp.net的aspx文件、asmx文件及其他文件,但是不保护不属于asp.net的文件-如,文件扩展名为.htm或.html的文件。因为asp.net从来看不到对没有注册到它的文件的请求。2.web.config的location节使用location节可以很容易的在根目录下的web.config设置整个应用程序转载 2007-05-11 16:00:00 · 880 阅读 · 0 评论 -
ASP.NET应用程序的安全方案--安全通信
摘要:本文ASP.NET应用程序安全的概念,介绍了各种安全通讯技术并进行了比较。关键字:安全通讯 SSL IPSec RPC ASP.NET WEB应用1. 前言 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。 许多应用程序在应用程序的各层之间传输机密数据:从数据库到浏览器,或者相反。机密数据的例子包括银行账户的详转载 2007-05-11 15:58:00 · 579 阅读 · 0 评论 -
ASP.NET应用程序的安全方案--身份验证
摘要:本文ASP.NET应用程序身份验证的概念,介绍了各种身份验证模式并进行了比较,阐述了选择身份验证模式的机制,并给出了一种基于窗体身份验证模式的实现方法。关键字:身份验证 authentication ASP.NET WEB应用1.身份验证概念 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。 身份验证(auth转载 2007-05-11 15:54:00 · 737 阅读 · 0 评论 -
RedirectFromLoginPage是封装了传登录信息
web.config中: login.aspx中: FormsAuthentication.RedirectFromLoginPage(userid,false); Response.Redirect("zzz.aspx"); RedirectFromLoginPage是封装了传登录信息,必须要是 mode="Forms"才能传,Res转载 2007-05-11 09:02:00 · 806 阅读 · 0 评论 -
Forms验证的过程
在web.config里做好设定,在ui层做好反应机制,接下来就可以把自己的web程序交给Forms验证来保护了,下面就来看Forms验证发挥作用的过程。首先,每当我们发送一个页面的请求,都会激发数个应用程序级(Application)的事件,其中和用户验证有关的是AuthenticateRequest,打开Global.asax.cs就可以看到它void Application_Authenti转载 2007-08-02 16:09:00 · 680 阅读 · 0 评论 -
一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
一.设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。 设置网站可以匿名访问,如下 然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。 把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题,如下。 设置session超转载 2007-05-31 10:52:00 · 748 阅读 · 2 评论