ASP.NET开发安全问题

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【ASP.NET开发安全问题】，下面是详细的分享！

ASP.NET开发安全问题

前言：之所以想到要写ASP.NET安全问题的文章，是有感于自己的一些经历。想当初自己学习ASP.NET的时候，到处找有关安全方面的文章，当时发现很多文章指示蜻蜓点水的告诉我怎么用，如安全的主要问题有哪5个，也只是很简要的告诉我什么是Forms身份验证，什么是 Passport验证，感觉理解不是那么的深，我相信到今天为止，很多朋友还不清楚Forms验证的各个方面，还在Session ［“UserName”］和FormsAuthentication混淆不清，对ASP.NET1.x的验证方法和ASP.NET2.0以后的 Membership不是很清楚。

基本上本系列的文章列表如下：

1.创建安全的Web应用－－讲述安全的各个方面。

2.客户眼中的安全

3.如何存储秘密

4.数据库访问权

5.实现密码安全策略

6.ASP.NET的安全架构

7.Window身份验证面面谈

8.NET Passport验证面面谈

9.Forms验证

10.自定义的身份验证

11.授权问题

12.从ASP.NET1.x到ASP.NET2.0验证的过渡－－主要讲述Membership到底是怎么回事，

13.具体的谈谈Membership，以及自定义的扩展

14.代码访问安全

15.假冒问题

以上所分享的是关于ASP.NET开发安全问题，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：ASP和ASP。net哪个安全性高啊

　　答：asp.net 虽然ASP的产品很多，但由于传统的ASP只能使用弱类型的脚本语言进行编程，以及其解释运行的机制和开发中代码的混乱，所以一般来说难以应用在大型系统中。而且ASP产品由于安全性的问题不容易完善解决，所以一旦受到攻击，就很容易造成资料... >>详细

　　相关问题：asp.net中cookie记住登录状态与安全问题

　　答：一般是使用Session+Cookie判断，每个页面都继承自一个父类页面，父类页面做Session和Cookie的判断就可以了，或者在过滤器那里判断（即Global.asax中），在每次请求前（BeginProcessRequest）都做判断就好~ >>详细

　　相关问题：ASP.NET安全问题

　　答：一，注入问题： 过滤页面跳转的特俗符号，单引号啊！双减号啊！还有检测是否存在关键字select、update之类的！传过来的参数先用一个string类型接受。然后合法以后在进行下一步操作！然后你可以适用Parameters来执行数据库操作！先定义数据类型！... >>详细