SkySoot

摘要： 只要你不想在应用程序里使用基于 Windows 的帐号，就应当使用这种类型的验证。 表单验证是基于两个概念的全能型验证系统。首先是一个登录页面，用于验证用户（与数据库或其他数据存储相比较）。其次，这种架构在每一次请求时都将再次建立安全上下文（基于 cookie 工作），这样，用户只需登录一次。 表单验证介绍 表单验证是一个基于票据（ticket... 阅读全文

摘要： SSL（Secure Sockets Layer，安全套接字层）技术对 HTTP 上的通信进行加密。SSL 被大量的浏览器支持并确保客户端和 Web 服务器间交换的信息不会被窃听者轻易解密。必须使用 SSL 加密那些敏感数据。例如，用户提交的用户名和密码等。否则，恶意客户能够窃取用户凭证并用这个凭证登录系统。 IIS 提供了对 SSL 的内置支持。因为 SSL 在 H... 阅读全文

摘要： 设计一个适当的安全策略是所有分布式应用程序的关键部分之一，对于暴露在因特网上的大型 Web 应用程序尤为如此。 安全是 Web 应用程序的重要组成部分，开发伊始就应被纳入规划。通常采用如下几种机制：用户验证、授权、禁止访问敏感资源、保护服务器上存储的数据、保护网络上传输的数据。 ASP.NET 用内置的一个提供基本安全功能的底层框架来满足这一需求。AS... 阅读全文