公共ASP.NET应用程序安全注意事项
一个非常安全的ASP.NET应用程序必须在我的工作中编写,而不是在互联网上寻找最佳实践,我想知道应该考虑什么,通常应该做什么来确保公共web应用程序的安全 当然,我们已经考虑了用户/通行证的组合,但还需要更深层次的考虑。我说的是应用程序的每一个层次,即公共ASP.NET应用程序安全注意事项,asp.net,sql,security,Asp.net,Sql,Security,一个非常安全的ASP.NET应用程序必须在我的工作中编写,而不是在互联网上寻找最佳实践,我想知道应该考虑什么,通常应该做什么来确保公共web应用程序的安全 当然,我们已经考虑了用户/通行证的组合,但还需要更深层次的考虑。我说的是应用程序的每一个层次,即 使用URL重写 母版 网站地图 连接池 会话数据 对密码进行编码 使用存储过程而不是直接SQL语句 我将此作为一个社区维基,因为这是一个如此广泛的讨论话题,没有一个答案是正确的。我还要指出,无论如何这不是我的专长,以前的安全锁定是通过非公开应
- 使用URL重写
- 母版
- 网站地图
- 连接池
- 会话数据
- 对密码进行编码
- 使用存储过程而不是直接SQL语句
- 使用表单身份验证,而不是在会话中存储身份验证数据
- 显然:散列密码。如果您想非常谨慎,请使用SHA1加密而不是md5