使ASP.NET MVC应用程序真正安全

时间:2011-12-28 13:03:14

标签: asp.net-mvc security encryption

我正在创建一个ASP.NET MVC 3 Web应用程序,用于在家中查找非常私密的数据。数据存储在运行IIS-Server的服务器上的数据库中。 由于我已完成实际编程的大部分内容,因此我希望尽可能使应用程序安全。 我已经在使用https,但我想这还不够。 我正在寻找的是......发送通过网络加密请求的数据并在本地客户端解密,或类似的东西。

任何人,想法?

4 个答案:

答案 0 :(得分:6)

我发现的有关使用ASP.NET的Web安全性的最佳资源如下,由Troy Hunt编写:

OWASP TOP 10 for .NET developers

绝对无价!

他甚至制作了一本电子书,你可以下载pdf:

ebook

答案 1 :(得分:3)

  

我正在寻找的是......发送请求的数据   通过网络加密并在本地客户端解密,或   类似的东西。

这正是SSL的目的。

答案 2 :(得分:2)

您可能想要阅读有关XSS(跨站点脚本)和SQL注入的信息。 SSL足够安全,可以传输您的数据,以便在拦截时无法读取,但这并不意味着您的网站无法被黑客攻击。

What makes an input vulnerable to XSS?

What is SQL injection?

答案 3 :(得分:-1)

如果它本身的SSL不够好,那么查看客户端证书怎么样?