我正在使用VS2010,C#,SQL Server来开发我的ASP.NET Web应用程序,虽然这不是我的第一次ASP.NET体验,但这次我的项目更容易受攻击,我应该考虑更好的安全策略。我有一个登录屏幕作为我的第一页,用户输入他们的用户名和密码,并显示特定于他们的页面,在我的上一个项目中,为了安全起见,我使用查询字符串(用户ID)和会话,但这次我我只使用了查询字符串,这意味着目前可以进入myaddress.com?userid=1并访问我网站中的页面! 我知道这不好,但我的方法是什么,我不与银行或金融系统合作的课程,但我会有一个标准的安全政策,我应该使用会话?饼干?你能否建议我一个易于开发且同时安全的实施保护政策的方式?任何示例代码或提示?
感谢
答案 0 :(得分:3)
ASP.NET实际上提供了开箱即用提供安全站点所需的所有工具,因此您不必自己担心所有这些问题。
使用内置的ASP.NET Membership features,你会没事的。