Danh tiếng của khung thành viên ASP.NET là gì? Có bất kỳ cài đặt cấu hình mặc định điển hình nào có vấn đề không? Thực hành tốt nhất là gì? Có bất kỳ phương pháp tích hợp nào để chống lại những thứ như tấn công phiên không?Khung bảo mật thành viên ASP.NET an toàn như thế nào?
Trả lời
Về vấn đề thông lệ tốt nhất, có một WIKI ngắn gọi ASP.NET 2.0 Security Inspection Questions liệt kê cân nhắc bảo mật khi sử dụng một nhà cung cấp thành viên. Nó có thể được sử dụng một số?
Tôi không chắc liệu đây có phải là vấn đề đối với các bit thành viên ASP.NET hay không, nhưng đừng quên đảm bảo rằng có một bí mật được tạo trên máy chủ và được xác thực trên POST để bạn có thể chắc chắn bài đăng biểu mẫu đến từ ứng dụng của bạn.
Có thể có khác (tốt hơn) cách để làm điều này, tôi chỉ chia sẻ những gì tôi biết
Omar AL Zabir viết blog về một số cập nhật ông thực hiện cho các thủ tục được lưu trữ là cần thiết cho một người dùng cao thực hiện trang web . đề nghị của ông về cơ bản là sử dụng một trong hai
WITH (NOLOCK)
hoặc
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
trước các truy vấn SELECT trong thủ tục thành viên lưu trữ.
Optimize asp net membership stored procedures for greater speed and scalability
- 1. Bảo mật dữ liệu được bảo vệ.Protect (DPAPI) an toàn như thế nào?
- 2. Biến an toàn phiên PHP an toàn như thế nào?
- 3. Bảo mật là javax.crypto.Cipher như thế nào?
- 4. ActiveSupport :: SecureRandom an toàn như thế nào?
- 5. Phiên PHP an toàn như thế nào?
- 6. CDN an toàn để cung cấp jQuery như thế nào?
- 7. SAML thực sự cung cấp bảo mật như thế nào?
- 8. Bảo mật kênh TCP mở, an toàn là bao lâu?
- 9. cookie an toàn asp.net
- 10. Bảo mật bằng mật khẩu .htaccess là như thế nào?
- 11. Chức năng thành viên tĩnh và an toàn luồng
- 12. Tại sao tôi nên sử dụng mô hình bảo mật thành viên ASP.NET?
- 13. Chơi bộ điều khiển khung với các phương pháp an toàn và không an toàn. Khả thi?
- 14. Thay thế Captcha, an toàn như thế nào?
- 15. Thay đổi mật khẩu API thành viên ASP.NET
- 16. Các chức năng thành viên tĩnh và an toàn luồng
- 17. Làm cách nào để bảo mật dịch vụ web an toàn với oauth?
- 18. Đặt lại mật khẩu ASP.NET - vấn đề bảo mật?
- 19. ASP.NET MVC - Cách chuyển hướng an toàn?
- 20. Hạn sử dụng mật khẩu thành viên ASP.NET
- 21. Tôi nên triển khai thành viên người dùng trong trang web MVC ASP.NET như thế nào?
- 22. Khung phản chiếu Java và bảo mật
- 23. Làm thế nào để tự thay đổi mật khẩu trong thành viên asp.net?
- 24. Lập trình di động: bảo mật như thế nào SMS
- 25. Các URL được chỉ định an toàn trong AWS S3 an toàn như thế nào?
- 26. Tôi nên bảo mật webapp bằng cách sử dụng Wicket, Spring và JPA như thế nào?
- 27. Bảo mật cơ sở dữ liệu của tôi không thành công như thế nào?
- 28. Bảo mật xác thực như thế nào trong giao thức mysql?
- 29. Bảo mật ASP.Net bằng cách sử dụng Bảo mật dựa trên hoạt động
- 30. Cờ "An toàn" trên cookie hoạt động như thế nào?
liên kết tốt đẹp, nhưng điều đó giải quyết hiệu suất/khả năng mở rộng hơn độ mạnh bảo mật – kenwarner
true .. Tôi đã trả lời phần 'thực hành tốt nhất' ... Đang đọc lại câu hỏi có thể là phương pháp hay nhất để bảo mật hơn là thực hành tốt nhất nói chung ... tôi đoán không có hại trong việc để lại câu trả lời nào? –