摘要：通常我们通过代码混淆、加密的形式达到软件保护的目的。在Web开发里我们接触过的可能就是JS代码加密了，可以通过对JS代码进行混淆、加密从而实现对核心JS代码的保护。如果没有接触过的可以在这里简单了解一下，这次我们就不去细说了。在以前Win32的软件中，加壳脱壳的技术已经发展的非常成熟，国内有大名鼎鼎的看雪、吾爱破解等论坛，三四年前还在上学时，论坛里的大牛一直都是自己的偶像。而.NET程序因为编译结果不是机器代码语言，而是IL语言，所以加壳脱壳相关的软件还不是很多，我搜索到了一些，如VS自带的DotFuscator、.NET Reactor、xeoncode等，这次我们就简单介绍下手边有的.NE 阅读全文

摘要：在前一篇文章ASP.NET Web API（一）：使用初探，GET和POST数据中，我们初步接触了微软的REST API: Web API。我们在接触了Web API的后就立马发现了有安全验证的需求，所以这篇文章我们先来讨论下安全验证一个最简单的方法：使用HTTP基本认证。HTTP基本认证原理在HTTP协议进行通信的过程中，HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份认证的方法，当一个客户端向HTTP服务器进行数据请求时，如果客户端未被认证，则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。其基本的实现方式是：客户端在用户输入 阅读全文