ASP.NET Membership框架的安全性如何?
[英]How secure is the ASP.NET Membership framework?
问题描述
就安全性而言,ASP.NET Membership框架的声誉是什么? 是否有任何典型的默认配置设置存在问题? 那里有什么最佳实践? 是否有任何内置方法可以解决会话劫持等问题?
3 个解决方案
解决方案1
5 已采纳 2009-07-27 10:00:18
关于最佳实践,有一个简短的WIKI称为ASP.NET 2.0安全检查问题 ,它列出了使用成员资格提供程序时的安全注意事项。 它可能有用吗?
解决方案2
2 2009-07-27 04:34:14
Omar AL Zabir在博客上发表了他对高用户站点实现所需的存储过程所做的一些更新。 他的建议基本上是使用其中之一
WITH (NOLOCK)
要么
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
在成员资格存储过程中的SELECT查询之前。
解决方案3
1 2009-07-27 04:27:45
我不确定这是否是ASP.NET Membership位本身的问题,但是不要忘记确保在服务器上生成了一个秘密并在POST上进行了身份验证,这样您就可以确定表单帖子来了从你的应用程序。
可能有其他(更好)的方法来做到这一点,我只是分享我所知道的
对于Asp.Net成员资格提供程序,PasswordFormat.Encrypted是否安全?
[英]Is PasswordFormat.Encrypted secure for Asp.Net membership provider?
如果我不使用ASP.NET Membership,如何保护elmah.axd
[英]how to secure elmah.axd if I am not using ASP.NET Membership
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.