文章分类 -  性能&安全

一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
摘要:一. 设置web.config相关选项 先启用窗体身份验证和默认登陆页,如下。 设置网站可以匿名访问,如下 然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。 ... 阅读全文
posted @ 2006-04-03 15:39 torome 阅读(911) 评论(1) 推荐(0)
加密、解密
摘要:1、DES的加密解密的用法(可逆) 引自:http://community.csdn.net/Expert/topic/3704/3704424.xml?temp=2.828616E-02 using System; using System.Security.Cryptogr... 阅读全文
posted @ 2006-04-02 16:00 torome 阅读(296) 评论(0) 推荐(0)
搞定加密解密
摘要:开发中需要一个加密解密的双向过程MD5等Hash类型的单向加密不能符合使用的要求所以自己写了一个类,当然还是调用 System.Security.Cryptography的方法DESCryptoServiceProvider加密过程通过GetKey()、GetIV()方法产生和密钥key、随机变量I... 阅读全文
posted @ 2006-04-02 12:02 torome 阅读(395) 评论(0) 推荐(0)
C#写的爬虫 -- Simple Crawler using C# sockets
摘要:CodeProject上看见的感兴趣的文章,先研究着,有空翻译一下: 源代码:下载 简介网页爬虫(也被称做蚂蚁或者蜘蛛)是一个自动抓取万维网中网页数据的程序.网页爬虫一般都是用于抓取大量的网页,为日后搜索引擎处理服务的.抓取的网页由一些专门的程序来建立索引(如:Lucene,DotL... 阅读全文
posted @ 2006-04-02 11:51 torome 阅读(5510) 评论(0) 推荐(0)
在ASP.NET中防止注入攻击[翻译]
摘要:出处: MSDN 原文地址 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串参数,Cookie等一... 阅读全文
posted @ 2006-03-30 11:07 torome 阅读(403) 评论(0) 推荐(0)
流光-网站漏洞扫描工具
摘要:今天要写的是流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。一、目的和任务:1、用流光的SQL探测获得一台NT主机的管理权限。2、学习SQL探测的相关知识。3、IPC$补遗和其它…二、探测流程:1、你得有流光,这话不用在说了吧:)什么是SQL: SQL:微软开发的数据库,专门用在微软的OS... 阅读全文
posted @ 2005-12-28 13:15 torome 阅读(15151) 评论(4) 推荐(0)