asp.net中的基本形式认证安全性如何?
想象一下,你只有一个简单的站点,只有两个页面:login.aspx和secret.aspx。您的网站是安全的,除了ASP.net表单身份验证和一个ASP.net登录服务器控件在login.aspx上。详情如下:
>该站点配置为使用SqlMembershipProvider 对于安全性来说,很明显有很多事情需要考虑,但是我对.NET框架附带的零代码开箱即用体验感兴趣。 如果为了这个问题,唯一的攻击点是login.aspx中的用户名/密码文本框,黑客注入的代码是否会允许他们访问我们的secret.aspx页面? Microsoft提供的零代码开箱即用体验的安全性如何? 解决方法
您仍然有一些未被考虑的变量:
>安全性到您的会员提供商使用的数据存储(在本例中为Sql Server数据库)。 并不是所有这些问题都是MS具体的,但是值得一提的是,因为任何一个都可以轻松超过您所要求的问题,如果不照顾的话。但是,为了你的问题,我会假设他们没有任何问题。 在这种情况下,我很确定表单身份验证功能应该做什么。我不认为现在有任何活跃的漏洞。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 不重新编译DLL,让FCKEditor支持附件上传
- 在IIS之后安装ASP.Net 2.0
- asp.net-mvc-3 – IIS 7.5没有注意到MVC 3 app返回的404的c
- asp.net mvc 之旅 —— 第五站 从源码中分析asp.net mvc 中
- asp.net-mvc-3 – MVC 3子域路由
- asp.net-mvc-3 – 由Enter按钮触发的MVC3输入按钮
- ASP.NET Core 认证与授权[5]:初识授权
- asp.net-mvc – 获取索引值razor foreach
- asp.net – ASPxComboBox,如何设置所选项?
- ASP.NET MVC中的jQuery CRUD
- asp.net-mvc-4 – Web.API和FromBody
- asp.net-core-mvc – asp.net核心,包括共享内容文
- ASP .NET – Eval()背后发生了什么?
- asp.net – 需要一个必须同时具有数字和字母字符
- 在.NET Core中使用简单的插件化机制
- asp.net-core-mvc – EntityFramework 7(EF7)迁移
- asp.net-mvc – Unity使用参数将依赖项注入MVC??
- ASP.NET MVC ViewModel模式
- asp.net-mvc – 我在MVC 5 Visual Studio 2013中
- 如何减少IISRESET在IIS 5.1中开发ASP.NET Web应用