Asp.net

ASP.NET Membership 框架的安全性如何?

  • July 27, 2009

就安全性而言,ASP.NET 成員框架的聲譽如何?是否有任何典型的預設配置設置存在問題?有哪些最佳實踐?是否有任何內置方法來對抗會話劫持之類的事情?

關於最佳實踐,有一個名為ASP.NET 2.0 安全檢查問題的簡短 WIKI ,其中列出了使用成員資格提供程序時的安全注意事項。可能有點用?

Omar AL Zabir 在部落格中介紹了他對高使用者站點實施所需的儲存過程所做的一些更新。他的建議基本上是使用

WITH (NOLOCK)

或者

SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED

在成員儲存過程中的 SELECT 查詢之前。

優化 ASP 網路成員儲存過程以獲得更高的速度和可擴展性

引用自:https://stackoverflow.com/questions/1186289

相關問答

Asp.net

在 cookie 中加密會話 ID(或其他身份驗證值)是否有用?

  • April 9, 2022
檢視問答
Asp.net

ASP.Net 中的 JWT 令牌異常(生命週期驗證失敗。令牌缺少過期時間。)

  • July 28, 2020
檢視問答
Asp.net

利用 Active Directory 的 REST API 授權方法

  • June 17, 2020
檢視問答
Asp.net

為什麼 HttpContext.Current.User.Identity.Name 返回空白

  • February 27, 2017
檢視問答
Asp.net

Windows 授權管理器 (AzMan) 是否已過時?在新的 ASP.NET 應用程序中使用它好嗎?

  • January 10, 2013
檢視問答
Asp.net

通過 web.config 進行身份驗證未在 ASP.net 3.5 中進行身份驗證

  • December 23, 2011
檢視問答