五种常见的ASP.NET应用程序安全缺陷2014-05-03

文/menhal     保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等

在ASP.Net中实现RSA加密2014-05-03

    在我们实际运用中,加密是保证数据安全的重要手段。以前使用ASP时,对数据加密可以使用MD5和SHA1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即是解密。因此需要解密数据的场合,这两种

ASP.net中md5加密码的方法2014-05-03

_ArticleContent1_lblContent><%@ Page Language="C#" ContentType="text/html"%> <%@ Import Namespace="System"%> <script language="C#" runat="server"> void Page_Load(Object sender,EventArgs e){ //获取要

ASP.NET2.0应用中定制安全凭证之实践篇2014-05-03

一、方案架构   本方案架构很简单——它用一个Web服务来包装ASP.NET 2.0提供者并且为远程客户暴露该凭证管理,你甚至还能在该架构中加上一些失去的功能。然后,在提供一个丰富的用户接口和全面凭证管理经验的同时,使用一个Window

ASP.NET2.0应用中定制安全凭证之理论篇2014-05-03

阅读提要 在缺省状况下,你只能使用Visual Studio 2005的一个本机实例来管理与ASP.NET 2.0一同发行的SQL Server数据库中的安全凭证。本文将向你展示怎样用一个Web服务来包装ASP.NET 2.0提供者并通过使用一

使用 ASP.NET 加密口令2014-05-03

  当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。   为了解决这个问题,我给大家提供一

用ASP.NET加密Cookie数据2014-05-03

 一、.NET的密码系统概要    简单地说,加密就是将原始字符(字节)串转变为完全不同的字符串的处理过程,达到原始字符无法破译的目的。这个处理过程是用另一个字符串(称为“密钥”),采取复杂的、混合的算法,“捣进”原始字符串

ASP.NET C# URL加密解密2014-05-03

using System.Security.Cryptography; using System.IO; using System.text; /// <summary>         /// 加密         /// </summary&

简单分享下基于COM+的C# asp.net安全必要的配置2014-05-03

信息化发展的年,给人们带来了便利。但是安全也成为困扰人们的问题。 我在这跟大家简单的分享下我对asp.net安全的控制,因为B/S结构的安全比C/S要难控制。 对asp.net项目来说单纯的密码是不够的,传输上的加密。客户端的安

Asp.net,C# 加密解密字符串2014-05-03

首先在web.config | app.config 文件下增加如下代码: <?xml version="1.0"?>  <configuration>    <appSettings>      <add key="IV" value="SuFjcEmp/TE="/>&n

Asp.net,C#加密解密字符串2014-05-03

首先在web.config | app.config 文件下增加如下代码:    <?xml version="1.0"?>    <configuration>    <appSettings>    <add key="IV" value="SuF

ASP.NET温故而知新学习系列之加密解密技术—对称算法加密(一)2014-05-03

一:什么是对称算法?  对称算法也被称作单密钥算法,也就是加密密钥能从解密密钥中推算出来,同样解密密钥也能从加密密钥中推算出来,说白了,就是加密密钥和解密密钥是同一个密钥,对称算法的安全性依赖于密...

asp.net对连接字符串加密解密2014-05-03

在部署项目的时候,我们总是需要加密配置文件中的ConnectionStrings或者appSettings配置节,从而防止用户数据库被泄漏。.NET Framework使用提供程序模型来加密配置节,框架包含两个ProtectedConfigurationProvi...

Asp.Net HttpModule初探与简单应用2014-05-03

0x01:起因偶然间读到一篇讲解.net执行流程的文章(http://www.2cto.com/kf/201112/115301.html),文章中提到的一句话引起了注意:Http请求通过一系列Module,这些Module对Http请求具有完全的控制权。这些Module...

Asp.net安全架构之1:xss(跨站脚本)2014-05-03

原理跨站脚本(Cross site script,简称xss)是一种HTML注入,由于攻击的脚本多数时候是跨域的,所以称之为跨域脚本。我们常常听到注入(Injection),如SQL注入,那么到底注入是什么?注入本质上就是把输入的...
返回顶部
分享按钮