Danh tiếng của khung thành viên ASP.NET là gì? Có bất kỳ cài đặt cấu hình mặc định điển hình nào có vấn đề không? Thực hành tốt nhất là gì? Có bất kỳ phương pháp tích hợp nào để chống lại những thứ như tấn công phiên không?Khung bảo mật thành viên ASP.NET an toàn như thế nào?
Về vấn đề thông lệ tốt nhất, có một WIKI ngắn gọi ASP.NET 2.0 Security Inspection Questions liệt kê cân nhắc bảo mật khi sử dụng một nhà cung cấp thành viên. Nó có thể được sử dụng một số?
Tôi không chắc liệu đây có phải là vấn đề đối với các bit thành viên ASP.NET hay không, nhưng đừng quên đảm bảo rằng có một bí mật được tạo trên máy chủ và được xác thực trên POST để bạn có thể chắc chắn bài đăng biểu mẫu đến từ ứng dụng của bạn.
Có thể có khác (tốt hơn) cách để làm điều này, tôi chỉ chia sẻ những gì tôi biết
Omar AL Zabir viết blog về một số cập nhật ông thực hiện cho các thủ tục được lưu trữ là cần thiết cho một người dùng cao thực hiện trang web . đề nghị của ông về cơ bản là sử dụng một trong hai
WITH (NOLOCK)
hoặc
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
trước các truy vấn SELECT trong thủ tục thành viên lưu trữ.
Optimize asp net membership stored procedures for greater speed and scalability
liên kết tốt đẹp, nhưng điều đó giải quyết hiệu suất/khả năng mở rộng hơn độ mạnh bảo mật – kenwarner
true .. Tôi đã trả lời phần 'thực hành tốt nhất' ... Đang đọc lại câu hỏi có thể là phương pháp hay nhất để bảo mật hơn là thực hành tốt nhất nói chung ... tôi đoán không có hại trong việc để lại câu trả lời nào? –