摘要：本文转自：http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.htmlASP.NET的安全认证：Windows验证 （默认）、none、Passport、FormsFroms验证一、开启Forms验证1、打开web.confi... 阅读全文

摘要：本文转自：http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Login在开发过程中，需要用户登陆才能访问指定的页面这种功能，微软已经提供了这个特性。 // 摘要... 阅读全文

摘要：本文转自：http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html注：这篇文章主要给新手看的，老手们可能会觉得没啥营养，就请绕过吧。“认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证(authentication) 就是... 阅读全文

摘要：核心代码:Imei = ((TelephonyManager) getSystemService(TELEPHONY_SERVICE)) .getDeviceId();1.加入权限在manifest.xml文件中要添加 2.代码/** * **创建日期 2010-4-29 下午05:02:47 * */ package net.sunniwell.app; import android.app.Activity; import android.os.Bundle; import android.telephony.CellLocation; import android.telepho... 阅读全文

摘要：本文转自：http://blog.snsgou.com/post-510.html最近帮一个朋友管理Window 2008服务器，发现有个站点是用asp写的，更可怕的是还有传说中的“上传漏洞”，在上传文件夹中有好多的可执行的asp、php文件，算是shell后门脚本吧。怎么处理这个漏洞问题？？？最快捷的方法就是让这些文件“不可执行”！下面是百度出来的解决方案：我们在建站的时候，通常有些目录必须给写入权限，这个时候这些目录就很可能 被人写入脚本文件，为了将安全性维护得更好，我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候，我们很容易找到关闭的地方，而IIS7时 代，由于架构的变化， 阅读全文

摘要：本文转自：http://www.cnblogs.com/CnBlogFounder/archive/2008/07/04/1235690.html大家对密码执行散列和Salt运算一定不陌生。两个Visual Studio企业版示例都是用的这个方法来加密这个方法的。结合示例代码，我总结了一个包含对密码进行加密，比较等静态方法的类。 使用说明：先用HashAndSalt方法对密码进行加密，然后存储到数据库中。在用户登录时用ComparePasswords方法在对用户输入的密码和用户注册时存储在数据库中的密码进行比较，判断用户输入的密码是否正确。Credentials.csusing Syste.. 阅读全文

摘要：本文转自：http://www.csharpwin.com/csharpspace/13412r9615.shtml（一） 为什么要用哈希函数来加密密码如果你需要保存密码（比如网站用户的密码），你要考虑如何保护这些密码数据，象下面那样直接将密码写入数据库中是极不安全的，因为任何可以打开数据库的人，都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库，比较常用的加密方法是使用哈希函数（Hash Function）。哈希函数的具体定义，大家可以在网上或者相关书籍中查阅到，简单地说，它的特性如下：（1）原始密码经哈希函数计算后得到一个哈希值（2）改变原始密码，哈希函数计算出的哈希值也会相 阅读全文

摘要：本文转自：http://book.51cto.com/art/200906/129770.htmhttp://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/7.9.2 采用SSL实现加密传输（1）在默认情况下，IIS使用HTTP协议以明文形式传输数据，Web Service就是使用HTTP协议进行数据传输的。Web Service传输的数据是XML格式的明文。没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护网络中传递的这些重要数据呢?SSL（Security Socket Layer）的中文全称是加密套 阅读全文

摘要：本文转自：http://msdn.microsoft.com/zh-cn/library/windows/apps/jj150597.aspx本主题将展示在使用StreamSocket功能时，如何使 Windows 应用商店应用可以保护 TLS/SSL 流套接字连接。你需要了解的内容技术Windows.Networking.Sockets使用套接字和 WebSocket 启用网络通信。先决条件在本主题中，以下示例都来自 C# 和 C++。建议对套接字和 SSL/TLS 的使用有一个基本的了解。SSL/TLS 连接概述安全套接字层 (SSL) 和最新的传输层安全 (TLS) 都是旨在为网络通信提 阅读全文

摘要：本文转自：http://blog.csdn.net/niemeiquan/article/details/7937280网银的接口不难，但是开通网银接口需要不小的费用。 相关资源汇编下载：http://dotnet.5d6d.com/thread-475-1-1.html最近关注项目中在线支付,所以看一下文档,在线支付应用开发: 基本所有的在线支付均采用以下方式: 客户点击结帐时将关于訂單的信息和货币信息,相应的信息ＵＲＬ,经过ｍｄ５或其他方式发送(可能Ｓｏｃｋｅｔ和Ｈｔｔｐ或Ｈｔｔｐｓ)支付平台(块钱,ｐａｙｐａｌ或支付宝等),支付平臺处理完毕时根据相应ＵＲＬ,返回相关的信息(付款信... 阅读全文

摘要：本文转自：http://www.cnblogs.com/blodfox777/archive/2009/11/03/1595223.html最近需要为网站加入支付宝的充值接口，而目前关于支付宝接口开发的资料比较杂乱，这里就我此次开发所用到的资料进行汇总整理，希望能够帮助需要的朋友。开发步骤：1. 确定签约类型支付宝的接口有多种类型，所以首先你要确定签约的合同类型，确定使用的是哪个接口，不至于走错了道道。此步骤中，可以参考文档：支付宝接口操作教程 2. 下载开发文档如果是即时到账的开发，请先下载并仔细阅读：标准快速付款接口文档文档中比较详细的介绍了逻辑流程，时序图以及枚举定义等，最好在看示例代码 阅读全文

摘要：本文转自：http://drops.wooyun.org/papers/10660x00 背景大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash，以及为什么要这样做。0x01 重要提醒如果你打算自己写一段代码 阅读全文

摘要：本文转自：http://www.williamlong.info/archives/3224.html过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。 那么在选择密码存储方案时，容易掉入哪些陷阱，以及如何避免这些陷阱？我们将在实践中的一些心得体会记录于此，与大家分享。 菜鸟方案： 直接存储用户密码的明文或者将密码加密存储。 曾经有一次我在某知名网站重置密码，结果邮件... 阅读全文

摘要：本文转自：http://www.cnblogs.com/Jessy/p/3539564.htmlasp.net MVC 常见安全问题及解决方案一．CSRF （Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用）详细说明：http://imroot.diandian.com/post/2010-11-21/40031442584Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Ht... 阅读全文

摘要：本文转自：http://blog.csdn.net/luck901229/article/details/8261640一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF.. 阅读全文

摘要：本文转自：http://msdn.microsoft.com/zh-cn/library/vstudio/8728chd5(v=vs.100).aspx本主题专门介绍一项旧有技术。现在应通过使用以下链接来创建 XML Web 服务和 XML Web 服务客户端： Windows Communication Foundation .代码示例使用 ASP.NET 创建的 Web 服务可以定义和操作 SOAP 标头。通过在特定 SOAP 标头中定义表示数据的类并从 SoapHeader 类派生它，便可完成 SOAP 标头的定义。定义表示 SOAP 标头的类创建一个从 SoapHeader 类派生的类 阅读全文

摘要：本文转自：http://www.cnblogs.com/whgw/archive/2011/10/30.html一、系统的默认用户 1）sys用户是超级用户，具有最高权限，具有sysdba角色，有create database的权限，该用户默认的密码是sys。 登录语句：SQL> conn sys/sys as sysdba; 2）system用户是管理操作员，权限也很大。具有sysoper角色，没有create database的权限，默认的密码是manager。 登录语句：SQL> conn system/manager; 3）sys和system这两个用户最大的区别是在于有没 阅读全文

摘要：本文转自：http://www.rczjp.cn/ArticleShow.aspx?ID=549改编以下原来的GOOGLE验证码，由于是MVC，故返回类型是FileContentResult using System;using System.Drawing;using System.Web.Mvc... 阅读全文

摘要：本文转自：http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html阅读目录开始ASP.NET身份认证基础ASP.NET身份认证过程如何实现登录与注销保护受限制的页面登录页不能正常显示的问题认识Forms身份认证理解Forms身份认证... 阅读全文

摘要：本文转自：http://blog.csdn.net/sunboy_2050/article/details/6727640作为Android应用开发者，不得不面对一个尴尬的局面，就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。下面具体说一说怎么样让SDK2.3下的proguard.c 阅读全文