随笔分类 -  asp.net安全

摘要：事务处理基本原理 事务是将一系列操作作为一个单元执行，要么成功，要么失败，回滚到最初状态。在事务处理术语中，事务要么提交，要么中止。若要提交事务，所有参与者都必须保证对数据的任何更改是永久的。不论系统崩溃或是发生其他无法预料的事件，更改都必须是持久的。只要有一个参与者无法做出此保证，整个事务就会失败。事务范围内的所有数据更改将回滚到特定设置点。事务将多个操作紧密联系到一起，这样就能保证有联系的两种... 阅读全文

摘要：转自：http://hi.baidu.com/liulin0712/blog/item/37ad9118b70e860e35fa41d3.html大家存在5点误区： 1、sql注入比较难防，需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好！对于数字型替换再多都没有用，一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的，一... 阅读全文

摘要：验证流程讲述 我们首先假设一个场景：用户现在已经打开了我们的首页Default.aspx，但是有些资源只能是登录用户才可以看到的，那么如果这个用户想要查看这些资源，那么他就要登录。而且这个用户已经有了一个帐号。(我们本篇主要的话题是身份验证，至于创建用户账户是怎么创建的，我们不关心，方法很多，如直接一个数据库插入就行了!)我们现在就把我们的一些流程说下:1.用户登录，在输入框中输入用户名和密码信息... 阅读全文