|
|
|
|
摘要:
ASP.Net提供了内置的登录验证,最为常用的就是Forms验证。讲解如何配置的文章非常多,这里就不再讲如何配置使用这个验证的方式了。下面讲讲其在安全性上存在的一些被忽视的问题。其实它本身没有问题,而使用的方式上会附带出来一些问题。本文将分三部分讲实际应用中将会遇到的安全性问题,并且加以研究,并尝试提出解决方案。一、简单的Forms被破解危机二、垂直划分站点的Forms被破解危机三、危机将带来什么... 阅读全文
posted @ 2009-09-28 19:52 风吟 阅读(170) 评论(0) 推荐(0)
摘要:
最近,要做一个登陆的页面,就想到了安全性方面的问题。记得曾经在邵志东老师讲的关于asp.net安全性方面的课程中,提到asp.net提供了4个身份验证程序:1.表单身份验证;2.Windows身份验证;3.Passport身份验证;4.默认身份验证。尤其讲了表单身份验证,想想,正好自己以前也不曾使用过这个验证方式,那就拿来练练手吧。 表单验证,可以根据用户和角色来限制用户访问。比如,我们有以一个后... 阅读全文
posted @ 2009-09-28 19:48 风吟 阅读(252) 评论(0) 推荐(0)
摘要:
——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想... 阅读全文
posted @ 2009-09-28 19:42 风吟 阅读(330) 评论(1) 推荐(1) |
|
浙公网安备 33010602011771号