[英]How to secure a simple asp.net web application?
我有一個簡單的.net Web應用程序。 我的目標是從登錄頁面開始。 當注冊成功時,用戶應獲取網站的真實內容。 有些鏈接在注冊后應該可以訪問,但在注冊之后不可以。 我花了幾天時間在互聯網上找不到任何東西。
注冊成功后,將頁面重定向到真實內容,如果用戶未登錄,則將會話設置為內容頁面重定向到登錄頁面或注冊頁面
/*set session in content page this will prevent the direct access to
content page */
if(Session['success]==null){
redirect to login or signup page ;
}
不要使用Session自己滾動。 它將容易受到會話固定之類的攻擊的攻擊 。
盡管如此,它確實存在一些缺陷,例如, 它沒有在注銷后清除服務器端的會話 。
這將使您能夠使用web.config中的授權規則 :
<location path="AdminFolder">
<system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>
當ASP.NET Web應用程序設置Cookie時,它的安全性如何?
[英]How secure are Cookies when set by an ASP.NET web application?
如何保護僅由asp.net Web應用程序調用的asmx Web方法?
[英]How to secure my asmx web methods only to be called by my asp.net web application?
在ASP.NET Web應用程序中的Web瀏覽器中打開Word或Excel文件的安全性如何
[英]How secure is it to open word or excel files in web browser in asp.net web application
如何通過asp.net Web應用程序中的登錄表單由匿名用戶保護Webform
[英]how to secure webform by anonymous users using login form in asp.net web application
簡單從asp.net Web應用程序中的gridview中選擇一行
[英]Simple Selecting a row from gridview in asp.net web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.