我是一名c#程序员。现在我目前的任务是想创建一个用户登录asp.net网站。我对此很陌生,现在我的问题是,我需要知道什么是最好的实现到我的系统。由于这个系统涉及到钱,安全性是我网站的优先考虑。
现在这是我的问题
1)用户登录 - 实施用户登录授权的最佳方式是哪种?如果我进入cookie,黑客是否会在那里进行破解?如果我进入查询字符串,这是非常明显的,如果黑客只需要花时间解密它。我应该使用会话吗?
2)内容 - 如果我使用cookie将参数传递到下一页,会不会是黑客攻击?如果黑客这样做,在打开新页面时,进入调试模式,他可能有机会查看创建cookie时的参数是什么。
我需要安全保障。请帮助我创建它的最佳方法是什么。我正在使用c#asp.net
答案 0 :(得分:0)
您可以通过脚本删除Cookie的可加性,从而防止XSS攻击。只需使用会话,并使用强大的算法和盐
加密您的密码答案 1 :(得分:0)
或许查看DotNetNuke或DNN,因为它被称为?它为您提供所有这些以及更多。有一点学习曲线,但任何复杂的大多数新事物都有。在长期以来的错误中,你会提前明智地出现(因此成本明智)并且可能比自己做得更安全。
您可以使用C#编写自己的模块,根据需要连接数据库。或者您可以使用所有开箱即用的功能。