ASP.NET開發安全問題

ASP.NET開發安全問題

      前言：之所以想到要寫ASP.NET安全問題的文章，是有感於自己的一些經曆。想當初自己學習ASP.NET的時候，到處找有關安全方面的文章，當時發現很多文章指示蜻蜓點水的告訴我怎麼用，如安全的主要問題有哪5個，也只是很簡要的告訴我什麼是Forms身分識別驗證，什麼是Passport驗證，感覺理解不是那麼的深，我相信到今天為止，很多朋友還不清楚Forms驗證的各個方面，還在Session["UserName"]和FormsAuthentication混淆不清，對ASP.NET1.x的驗證方法和ASP.NET2.0以後的Membership不是很清楚。

 

系列文章連結:

ASP.NET開發安全問題

ASP.NET安全問題－－ 建立安全的Web應用程式

ASP.NET安全問題－－ASP.NET安全架構

ASP.NET安全問題--ASP.NET安全架構－－如何?.NET安全

ASP.NET安全問題－－ASP.NET生命週期中的驗證以及身分識別驗證模組

ASP.NET安全問題－－Forms驗證的具體介紹(上篇)

ASP.NET安全問題－－Froms驗證的具體介紹(中篇)

ASP.NET安全問題－－Forms驗證(後篇)－－實戰篇

ASP.NET安全問題－－ASP.NET中的授權問題(前篇)

 

      基本上本系列的文章列表如下：

      1.建立安全的Web應用－－講述安全的各個方面。

      2.客戶眼中的安全

      3.如何儲存秘密

      4.資料庫訪問權

      5.實現密碼安全性原則

      6.ASP.NET的安全架構

      7.Window身分識別驗證面面談

      8.NET Passport驗證面面談

      9.Forms驗證

      10.自訂的身分識別驗證

      11.授權問題

      12.從ASP.NET1.x到ASP.NET2.0驗證的過渡－－主要講述Membership到底是怎麼回事，

      13.具體的談談Membership，以及自訂的擴充

      14.代碼訪問安全

      15.假冒問題

 

      說實話，東西挺多的，也考慮了N久，希望大家支援。

      而且文章的起點是：不管您對安全的知識瞭解多少，我準備一步步從基本的開始講述（我看很多老外的書也是這樣的，我覺得方法不錯）。