摘要:1、基本认证,这是以base64加密用户口令并通过http header传输的一种认证方式,但是很容易被破解,因为base64解密没有任何难度; 如果数据被截包,会直接泄露用户口令;所以一般情况下都不会用基本认证; 除非是一些安全要求很低的权限认证,就算泄露用户口令也没什么大影响,那就可以考虑。 2 阅读全文
posted @ 2017-01-29 16:50 漂亮的猫 阅读(544) 评论(0) 推荐(0) 编辑
摘要:摘要认证简单介绍 摘要认证是对基本认证的改进,即是用摘要代替账户密码,从而防止明文传输中账户密码的泄露 之前对摘要认证也不是很熟悉,还得感谢圆中的 parry 贡献的博文:ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 我是觉得真心不错,让 阅读全文
posted @ 2017-01-29 15:04 漂亮的猫 阅读(3212) 评论(0) 推荐(1) 编辑
摘要:Windows认证简单介绍 Windows认证的操作会比较简单,其主要是把用户的交给IIS认证,而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中,都会要求使用Windows认证,因为他不论对开发者还是对最终使用用户来说,都比较容易操作。 今天我们也来试试,先创建一个demo 新建Defa 阅读全文
posted @ 2017-01-28 20:56 漂亮的猫 阅读(2000) 评论(0) 推荐(0) 编辑
摘要:HTTP基本认证示意图 HTTP基本认证,即http basic认证。 客户端向服务端发送一个携带基于用户名/密码的认证凭证的请求。认证凭证的格式为“{UserName}:{Password}”,并采用Base64编码,经过编码的认证凭证被存放在请求报头Authorization中,Authoriz 阅读全文
posted @ 2017-01-27 23:32 漂亮的猫 阅读(2472) 评论(1) 推荐(2) 编辑
摘要:Forms认证即是表单认证,需提供身份id和密码password的进行认证和授权管理。应该是大家比较熟悉的一种,刚接触.net可能都会学学这个东西。 阅读全文
posted @ 2017-01-26 21:05 漂亮的猫 阅读(2223) 评论(7) 推荐(2) 编辑
摘要:1、界面一览 2、选择要生成的模板 3、生成代码 4、新建模板文件 5、查询SQL 6、工具栏 7、批量生成 8、生成文件 阅读全文
posted @ 2014-07-16 11:46 漂亮的猫 阅读(451) 评论(1) 推荐(0) 编辑