Là người mới đến tương đối với cả web và MVC, tôi đang tìm một bản tóm tắt tốt về các phương pháp hay nhất về bảo mật mà tôi nên triển khai.Đảm bảo một trang web ASP.Net MVC
Trang web sẽ hiển thị công khai với "dữ liệu nhạy cảm vừa phải" (có nghĩa là chúng tôi không thể bị kiện, nhưng có thể sẽ không kết bạn nếu dữ liệu bị xóa!) Và sẽ thực hiện các bước bảo mật sau: a: Xác thực và ủy quyền biểu mẫu/thành viên b: Truy vấn tham số để ngăn chặn tiêm sql. c: Thời gian chờ tự động với x phút không hoạt động c: SSL cho mã hóa máy khách đến máy chủ
Bạn còn đề xuất gì khác?
* Bảo mật IIS và mạng không thuộc miền của tôi, vì vậy tôi quan tâm nhiều hơn đến những thứ tôi cần làm cho phần mềm.
Câu hỏi hay, đặc biệt nếu bạn đến từ đồng bằng ASP.NET. – Soviut
Cảm ơn. Tin tưởng rằng nó hay không, hầu hết các hoạt động web của tôi đến khoảng 10 năm trước đây với asp cổ điển. Tôi có rất nhiều thứ bắt kịp để làm! – Aaron