ASP.NET開發安全問題
前言:之所以想到要寫ASP.NET安全問題的文章,是有感於自己的一些經曆。想當初自己學習ASP.NET的時候,到處找有關安全方面的文章,當時發現很多文章指示蜻蜓點水的告訴我怎麼用,如安全的主要問題有哪5個,也只是很簡要的告訴我什麼是Forms身分識別驗證,什麼是Passport驗證,感覺理解不是那麼的深,我相信到今天為止,很多朋友還不清楚Forms驗證的各個方面,還在Session["UserName"]和FormsAuthentication混淆不清,對ASP.NET1.x的驗證方法和ASP.NET2.0以後的Membership不是很清楚。
系列文章連結:
ASP.NET開發安全問題
ASP.NET安全問題-- 建立安全的Web應用程式
ASP.NET安全問題--ASP.NET安全架構
ASP.NET安全問題--ASP.NET安全架構--如何?.NET安全
ASP.NET安全問題--ASP.NET生命週期中的驗證以及身分識別驗證模組
ASP.NET安全問題--Forms驗證的具體介紹(上篇)
ASP.NET安全問題--Froms驗證的具體介紹(中篇)
ASP.NET安全問題--Forms驗證(後篇)--實戰篇
ASP.NET安全問題--ASP.NET中的授權問題(前篇)
基本上本系列的文章列表如下:
1.建立安全的Web應用--講述安全的各個方面。
2.客戶眼中的安全
3.如何儲存秘密
4.資料庫訪問權
5.實現密碼安全性原則
6.ASP.NET的安全架構
7.Window身分識別驗證面面談
8.NET Passport驗證面面談
9.Forms驗證
10.自訂的身分識別驗證
11.授權問題
12.從ASP.NET1.x到ASP.NET2.0驗證的過渡--主要講述Membership到底是怎麼回事,
13.具體的談談Membership,以及自訂的擴充
14.代碼訪問安全
15.假冒問題
說實話,東西挺多的,也考慮了N久,希望大家支援。
而且文章的起點是:不管您對安全的知識瞭解多少,我準備一步步從基本的開始講述(我看很多老外的書也是這樣的,我覺得方法不錯)。