番茄的梦想

摘要： 前言：之前的一些文章谈了一些有关验证的问题，接下来的一些文章就说下授权以及代码访问安全的问题。在ASP.NET应用程序中，授权就意味着允许访问资源，资源的形式有很多了：文件，数据库，图片等。授权的处理过程基本上是：创建用户或者用户组，然后为他们分配权限。在.NET Framework中，有很多的方式可以实现授权，如文件授权，URL授权以及自定义的授权。 下面我们就来谈下ASP.NET是如何控制访问... 阅读全文

摘要： 前言:通过之前的几篇文章，相信大家对Forms验证有了一定的了解，也清楚了Identity,IPrincipal,票据等概念。之前的文站一直没有把验证和数据库联系起来，本篇就从这方面讲解，用代码来演示！而且代码中也涉及到一些角色授权的问题，为之后的文章伏笔!今天话题如下： 验证流程讲述数据库准备代码编写验证流程讲述我们首先假设一个场景：用户现在已经打开了我们的首页Default.aspx，但是有些... 阅读全文

摘要： 前言：今天是端午节，大家节日快乐！别忘了过我们的传统节日！！！因为前一篇文章已经谈论了与Forms验证有关的一些理论的知识，所以本篇主要讲述Forms验证一般的使用方法，也给出一些代码。可能有些话题之前园子里有朋友谈论过，如果有重复，那么就权当是复习也行！本篇的话题如下： 启用Forms身份验证用户信息的存储web.config配置的一些用法Forms验证简单的功能介绍Forms验证中的Cooki... 阅读全文

摘要： 前言：在ASP.NET中，常用的就是Forms验证，最重要的原因就是灵活。因为Forms验证细细的谈起来也确实不少，而且我也不想草草的说完了事，那对大家和自己都不负责任的。 本篇的话题如下：Forms验证的工作原理Forms验证中的APIForms验证的工作原理我们知道，Forms验证主要是基于cookie的，说白一点就是：把用户信息保存在cookie中，然后发送到客户端；再就是解析客户端的发送了... 阅读全文

摘要： ASP.NET生命周期中的验证以及身份验证模块 前言：最近一直很忙，没有来得及把之前的文章写完，已经有不少朋友在给我留言催我了，很感谢朋友们的关注，也跟大家说声对不起！本篇主要一下话题：1.ASP.NET运行的生命周期的验证2.身份验证模块3.授权模块1.ASP.NET运行的生命周期的验证其实在ASP.NET中每一个请求都进行了验证和授权的。进行验证和授权的过程实际上是通过触发相应的事件来完成的。... 阅读全文

摘要： 前言：大家是否在用Forms验证的时候，常常被很多的概念搅混？是否真的明白什么是Principal,Identity,以及IPrincipan...？很多的文献很少提及这些到底是什么，仅仅是怎么用，结果出问题，导致很多的朋友的理解仅仅停在表面，使用起来也是束手束脚。相信看完本篇，会有一定的收获的。 ASP.NET安全架构为实现Web应用程序的安全模式提供了对象模型。不管我们选择哪一种的身份验证模式... 阅读全文

摘要： 创建安全的Web应用程序 前言：本篇文章主要谈谈安全的一些概念的问题，基本但决不是没有用。大家看看有平时我们所理解的安全的概念有什么不同。把一个问题说清楚，是要有前提的，也要大家有一些通过的词汇，就像大家谈OO，就知道谈的面向对象，以及面向对象的一些特征；懂设计模式的，一听到"观察者",就立马知道什么意思。一.下面看看安全的一些概念：首先，我们来看看什么是安全性？我们常常提起“实现安全... 阅读全文

摘要： 前言：之所以想到要写ASP.NET安全问题的文章，是有感于自己的一些经历。想当初自己学习ASP.NET的时候，到处找有关安全方面的文章，当时发现很多文章指示蜻蜓点水的告诉我怎么用，如安全的主要问题有哪5个，也只是很简要的告诉我什么是Forms身份验证，什么是Passport验证，感觉理解不是那么的深，我相信到今天为止，很多朋友还不清楚Forms验证的各个方面，还在Session["UserName... 阅读全文

摘要： 我做这个实验是因为http://community.csdn.net/Expert/topic/3927/3927012.xml?temp=.3752405 最初我想，.NET的验证应该是比较安全的吧，生成的Cookie也应该与这台电脑的独特的参数相关，拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢？是否能够通过伪造Cookie值来骗过表单验证呢？做一番试验。 Web.... 阅读全文