ASP.NET Membership框架的安全性如何?
[英]How secure is the ASP.NET Membership framework?
問題描述
就安全性而言,ASP.NET Membership框架的聲譽是什么? 是否有任何典型的默認配置設置存在問題? 那里有什么最佳實踐? 是否有任何內置方法可以解決會話劫持等問題?
3 個解決方案
解決方案1
5 已采納 2009-07-27 10:00:18
關於最佳實踐,有一個簡短的WIKI稱為ASP.NET 2.0安全檢查問題 ,它列出了使用成員資格提供程序時的安全注意事項。 它可能有用嗎?
解決方案2
2 2009-07-27 04:34:14
Omar AL Zabir在博客上發表了他對高用戶站點實現所需的存儲過程所做的一些更新。 他的建議基本上是使用其中之一
WITH (NOLOCK)
要么
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
在成員資格存儲過程中的SELECT查詢之前。
解決方案3
1 2009-07-27 04:27:45
我不確定這是否是ASP.NET Membership位本身的問題,但是不要忘記確保在服務器上生成了一個秘密並在POST上進行了身份驗證,這樣您就可以確定表單帖子來了從你的應用程序。
可能有其他(更好)的方法來做到這一點,我只是分享我所知道的
對於Asp.Net成員資格提供程序,PasswordFormat.Encrypted是否安全?
[英]Is PasswordFormat.Encrypted secure for Asp.Net membership provider?
如果我不使用ASP.NET Membership,如何保護elmah.axd
[英]how to secure elmah.axd if I am not using ASP.NET Membership
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.