我在我的应用程序中使用MVC和Nhibernate。如何使用适当的身份验证和授权来提高应用程序的安全性?
现在我正在使用asp.net mvc身份验证。
答案 0 :(得分:2)
坦白说这个问题太开放了。 “正确”的身份验证和授权取决于您的应用程序正在执行的操作以及它接受的数据,存储和输出。例如,Twitter的身份验证策略与您银行的在线银行服务非常不同。
除了身份验证和授权之外,还有更多内容,包括XSS,CSRF,密码学,信息泄漏等。从OWASP Top 10开始,然后从那里开始。但是,这不会向您显示代码,因为您不能对此进行通用,它始终需要针对受保护的应用程序进行定制。
答案 1 :(得分:1)
我建议您使用其中一些solutions来扫描您的网站是否存在漏洞。