随笔分类 -  ASP.NET安全

站点安全、加密与解密、角色与成员
当WEB站点应用程序池标识为ApplicationPoolIdentity,出现运行错误时的解决方法
摘要:对于数据库文件加Authenticated Users用户,并授予完全权限。 阅读全文
posted @ 2015-08-09 22:36 虚空境界 阅读(537) 评论(0) 推荐(0)
用Dotfuscator进行代码保护心得
摘要:故障现象:用Dotfuscator进行代码保护后的程序或程序集不能正常运行原因:程序中在设置控件的Image属性或BackgroundImage属性时,使用了“项目资源文件”,而Dotfuscator中的重命名或字符串加密功能,就导致保护后的程序或程序集无法找到资源。解决方法:源程序中在设置控件的Image属性或BackgroundImage属性时,使用“本地资... 阅读全文
posted @ 2009-08-17 17:37 虚空境界 阅读(563) 评论(0) 推荐(0)
转摘一个可逆加密的类(使用3DES加密)
摘要:一、提要 命名空间:System.Security.Cryptography.TripleDES 类 简单说明: 表示三重数据加密标准算法的基类,TripleDES 的所有实现都必须从此基类派生。是从 SymmetricAlgorithm 类里继承出来。TripleDES 使用 DES 算法的三次连续迭代。它可以使用两个或三个 56 位密钥。 使用目的:比较安全的加密一种方式,密钥和矢量的不同,... 阅读全文
posted @ 2009-02-12 11:40 虚空境界 阅读(1345) 评论(0) 推荐(0)
更改成员资格提供程序内的设置,使用户注册更适合实情
摘要:一、使用web.config进行配置 其中: requiresQuestionAndAnswer项可设定是否必须要使用安全问题及安全问题回答; requiresUniqueEmail可设定是否一定要验证注册用户的Email格式; minRequiredPasswordLength可设定密码的最小长度; minRequiredNonalphanume... 阅读全文
posted @ 2008-06-25 16:38 虚空境界 阅读(325) 评论(0) 推荐(0)
Membership和MembershipUser类的使用(2)
摘要:摘自火火的博客成员身份API通过两个新的类公开:Membership和MembershipUser。前者包含了用于创建用户、验证用户以及完成其他工作的静态方法。MembershipUser代表单个用户,它包含了用于检索和更改密码、获取上次登录日期以及完成类似工作的方法和属性。通过这两个新的类,我们可以不用写一行代码,方便得完成对用户的管理。 但是在实际开发过程中,绝对不能满足我们日常开发的需要。经... 阅读全文
posted @ 2006-06-22 16:29 虚空境界 阅读(1704) 评论(0) 推荐(0)
对于制作下载页面的体会
摘要:一、相关的两个页面downlink.aspx、down.aspx1、downlink.aspx在downlink.aspx中放置一个下载链接如 down.aspx?id=值 ,并在前台代码的节中加入以下代码:在下载链接中加入以下代码:点击下载 在后台代码中加入以下代码:if(下载条件){ this.HyperLinkdown.NavigateUrl = "down.aspx?id=" +... 阅读全文
posted @ 2006-06-17 19:28 虚空境界 阅读(1402) 评论(0) 推荐(0)
MembershipUser和Membership类的使用
摘要:MembershipUser类的使用(需引用System.Web.Security ) MembershipUser 对象用于表示成员资格数据存储区中的单个成员资格用户。该对象公开有关成员资格用户的信息(如电子邮件地址),并为成员资格用户提供功能(如更改或重置其密码的功能)。 MembershipUser 对象可由 GetUser 和 CreateUser 方法返回,或是作为 GetAllUs... 阅读全文
posted @ 2006-05-07 15:41 虚空境界 阅读(2854) 评论(2) 推荐(0)
关于加密
摘要:4、哈希加密密码 using System.Web.Security; password = FormsAuthentication.HashPasswordForStoringInConfigFile(password + dr["注册IP"], "SHA1"); 5、关于加密: 对流可以执行对称加密,因此对称加密对于加密大量的数据很有用。对少量字节执行不对称加密,因此不对称加密只对少量的... 阅读全文
posted @ 2005-06-11 14:04 虚空境界 阅读(973) 评论(0) 推荐(0)
登出代码
摘要:private void btnLogout_Click(object sender, System.EventArgs e) { // Remove the authentication ticket System.Web.Security.FormsAuthentication.SignOut(); // Red... 阅读全文
posted @ 2005-06-11 13:39 虚空境界 阅读(457) 评论(0) 推荐(0)
使用Application_Error事件处理程序把异常记录到系统事件日志
摘要:using System.Diagnostics protected void Application_Error(Object sender, EventArgs e) { EventLog.WriteEntry("FriendsReunion", Server.GetLastError().InnerExcepti... 阅读全文
posted @ 2005-06-11 13:37 虚空境界 阅读(971) 评论(0) 推荐(1)
SQL注入及防范
摘要:一、SQL注入方法 ①试探数据库 如在登录框的用户名中输入单引号‘ ②略过验证 若知道帐号,则在帐号名的输入框中输入:帐号名’-- 若不知帐号,则在帐号名的输入框中输入:‘OR 1=1 -- ③执行多个SQL表达式 利用分号分隔表达式如: 输入 ‘;drop table表名-- ‘;insert into表名 values('字段1值','字段2值',……)-- 注意此法必须知道所有的字段数 ... 阅读全文
posted @ 2005-06-11 12:41 虚空境界 阅读(419) 评论(0) 推荐(0)