资源描述:
《透视基于asp.的web网络应用程序开发的平安策略实践》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、透视基于ASP.的Web网络应用程序开发的平安策略实践:D5"then'下面一行得到用MD5算法加密后的字符串EncrytPsAuthentication.HashPassD5")'下面一行得到用SHA1算法加密后的字符串ElseifPat="SHA1"thenEncrytPsAuthentication.HashPassstrConnAsStringstrConn=ConfigurationSettings.AppSettings("sqlconntion")'获取数据库连接字符串(2)认证和授权:表单
2、验证(FormsAuthentication),是向开发职员提供确认客户凭证并控制访问权限的技术。在应用程序的ode="remoteonly"default-Redirect="error.htm"/>这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的error.htmX页。(B)处理非凡的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示:2.2.3界面设计:代码分离和自定义控件(1)代码分离:将程序
3、代码和内容分离,不仅能增强页面的条理性、易读性和团队开发的轻易程度,更重要进步X页平安性。如:前台aspxX页:peixun_base_xiangmu//%26lt;%RegisterTagPrefix="ieespace="Microsoft.UTI"%%26gt;而后台的peixun_base_xiangmu/.vb文件,专门编写代码,实现代码和内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:vbc/t:l
4、ibrary/r:system.dll/r:system.web.dll/out:pxbcontrols.dllcontrol.vb将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且天生库,所以平安性得到保障。除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用global.asax文件的session_onStart()事件和session_onEnd()事件实现自定义日志文件维护,例如:记录访
5、问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的global.asax文件内添加如下代码:%26lt;%ImportNamespace="System.IO"%%26gt;SubSession_onStart(SenderAsObject,EAsEventArgs)'每一位客户登录时触发该事件sOTE_ADDR")sp;"-用户"%26amp;Session("IP")%26amp;"进进")sacroBellinasoKevinHoffman.ASP.an等.ASP.数据库进门经典.康博,译
6、.北京:清华大学出版社,2002.[4章立民.用实例学CrystalReportforVisualStudio..北京:电子产业出版社,2004.
