前端之家收集整理的这篇文章主要介绍了
asp.net中的基本形式认证安全性如何?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
想象一下,你只有一个简单的
站点,只有两个
页面:login.aspx和secret.aspx。您的网站是安全的,除了ASP.net表单身份验证和一个ASP.net
登录服务器控件在login.aspx上。详情如下:
>该站点配置为使用sqlMembershipProvider
>该网站拒绝所有匿名用户
> Cookies被禁用
对于安全性来说,很明显有很多事情需要考虑,但是我对.NET框架附带的零代码开箱即用体验感兴趣。
如果为了这个问题,唯一的攻击点是login.aspx中的用户名/密码文本框,黑客注入的代码是否会允许他们访问我们的secret.aspx页面?
Microsoft提供的零代码开箱即用体验的安全性如何?
您仍然有一些未被考虑的变量:
>安全性到您的会员提供商使用的数据存储(在本例中为sql Server数据库)。
>在同一个IIS中托管的其他站点的安全性
>涉及托管网站的机器的通用网络安全性,或与托管站点的同一网络上
>托管站点的机器的物理安全
>您是否使用适当的措施加密身份验证流量? (HTTPS / SSL)
并不是所有这些问题都是MS具体的,但是值得一提的是,因为任何一个都可以轻松超过您所要求的问题,如果不照顾的话。但是,为了你的问题,我会假设他们没有任何问题。
在这种情况下,我很确定表单身份验证功能应该做什么。我不认为现在有任何活跃的漏洞。
原文链接:https://www.f2er.com/aspnet/253268.html
