我正在创建一个ASP.NET MVC 3 Web应用程序,用于在家中查找非常私密的数据。数据存储在运行IIS-Server的服务器上的数据库中。 由于我已完成实际编程的大部分内容,因此我希望尽可能使应用程序安全。 我已经在使用https,但我想这还不够。 我正在寻找的是......发送通过网络加密请求的数据并在本地客户端解密,或类似的东西。
任何人,想法?
答案 0 :(得分:6)
我发现的有关使用ASP.NET的Web安全性的最佳资源如下,由Troy Hunt编写:
OWASP TOP 10 for .NET developers
绝对无价!
他甚至制作了一本电子书,你可以下载pdf:
答案 1 :(得分:3)
我正在寻找的是......发送请求的数据 通过网络加密并在本地客户端解密,或 类似的东西。
这正是SSL的目的。
答案 2 :(得分:2)
您可能想要阅读有关XSS(跨站点脚本)和SQL注入的信息。 SSL足够安全,可以传输您的数据,以便在拦截时无法读取,但这并不意味着您的网站无法被黑客攻击。
答案 3 :(得分:-1)
如果它本身的SSL不够好,那么查看客户端证书怎么样?