ASP.NET开发安全问题

ASP.NET开发安全问题

      前言:之所以想到要写ASP.NET安全问题的文章,是有感于自己的一些经历。想当初自己学习ASP.NET的时候,到处找有关安全方面的文章,当时发现很多文章指示蜻蜓点水的告诉我怎么用,如安全的主要问题有哪5个,也只是很简要的告诉我什么是Forms身份验证,什么是Passport验证,感觉理解不是那么的深,我相信到今天为止,很多朋友还不清楚Forms验证的各个方面,还在Session["UserName"]和FormsAuthentication混淆不清,对ASP.NET1.x的验证方法和ASP.NET2.0以后的Membership不是很清楚。

 

系列文章链接:

ASP.NET开发安全问题

ASP.NET安全问题-- 创建安全的Web应用程序

ASP.NET安全问题--ASP.NET安全架构

ASP.NET安全问题--ASP.NET安全架构--如何实现.NET安全

ASP.NET安全问题--ASP.NET生命周期中的验证以及身份验证模块

ASP.NET安全问题--Forms验证的具体介绍(上篇)

ASP.NET安全问题--Froms验证的具体介绍(中篇)

ASP.NET安全问题--Forms验证(后篇)--实战篇

ASP.NET安全问题--ASP.NET中的授权问题(前篇)

 

      基本上本系列的文章列表如下:

      1.创建安全的Web应用--讲述安全的各个方面。

      2.客户眼中的安全

      3.如何存储秘密

      4.数据库访问权

      5.实现密码安全策略

      6.ASP.NET的安全架构

      7.Window身份验证面面谈

      8.NET Passport验证面面谈

      9.Forms验证

      10.自定义的身份验证

      11.授权问题

      12.从ASP.NET1.x到ASP.NET2.0验证的过渡--主要讲述Membership到底是怎么回事,

      13.具体的谈谈Membership,以及自定义的扩展

      14.代码访问安全

      15.假冒问题

 

      说实话,东西挺多的,也考虑了N久,希望大家支持。

      而且文章的起点是:不管您对安全的知识了解多少,我准备一步步从基本的开始讲述(我看很多老外的书也是这样的,我觉得方法不错)。

      

posted @ 2009-04-29 21:36 小洋(燕洋天) 阅读(...) 评论(...) 编辑 收藏