如何使用VS 2010 / ASP.Net / VB.Net创建安全的登录页面?
[英]How to create a secure login page using VS 2010/ASP.Net/VB.Net?
问题描述
我想为一组预定义的用户创建一个安全的登录页面(因此,用户自己无需创建用户名/密码)。 我查找了一些站点,它们似乎都建议使用Microsoft的Membership或其他功能。 我不确定为什么要使用它,但是您只需要知道我将创建登录详细信息即可。 我只需要确保登录安全即可,即,没有重复的登录,没有来自不同浏览器的登录,cookie和会话以及加密等等。 有人拥有我可以从中获得所有这些的代码/链接吗? 提前致谢。
1 个解决方案
解决方案1
1 已采纳 2011-04-05 17:51:51
您在这里有几个选择。
情况1:扮演自己的安全角色,但请记住,您将监督某些事情。 安全性并不容易,而且容易被忽视。 散列,加盐,加密等...
情况2:如果它是一个简单的站点,则使用Microsoft memberchipprovider。 很好,他们花了3年时间对其进行调整/打补丁。 您还可以重写memberschipServiceprovider,以实现一些附加的安全性。 或告诉memberschipprovider应该使用哪些数据。
可选:使用此开源防火墙扩展ISS服务器: http ://www.aqtronix.com/?PageID=99它为“免费”提供了一些很酷的功能(如果您有权安装它)。
最好的安全性是在安全性和可访问性与最高安全性和不可访问性之间找到平衡时。
并回答您问题的链接部分: http : //www.owasp.org/index.php/Main_Page
如果您想了解有关Microsoft的memberschipprovider的更多信息:Google :)或Bing或yahooooo!
祝好运
如何使用VB.net在ASP.NET(.NET 2.0)中创建分层数据网格
[英]How can I create a hierarchical datagrid in asp.net (.net 2.0) using VB.net
为什么私有vs保护如何使用VB.NET在ASP.NET中创建按钮单击事件?
[英]Why Private vs Protected for how a Button Click Event is Created in ASP.NET using VB.NET?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.