资源描述:
《基于asp.net的web网络应用程序开发的安全策略实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于ASP.NET的Web网络应用程序开发的安全策略实践摘要:D5"then'下面一行得到用MD5算法加密后的字符串EncrytPsAuthentication.HashPassat="SHA1"thenEncrytPsAuthentication.HashPassstrConnAsStringstrConn=ConfigurationSettings.AppSettings("sqlconntion")'获取数据库连接字符串(2)认证和授权:HTML表单验证(FormsAuthentication),是向开发人员提供确认客户凭证
2、并控制访问权限的技术。在应用程序的SNAME="ADMIN_AD"LOGINURL="PXB_LOGIN.ASPX"protection="All"/>授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在.WEB>(4)设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,ASP.在运行中发生错误时,会显示错误行号,方便调试。可以在页面或web.config文件中开启调试模式。例如:<%pagedebug=”true”%>'开启页面级调试模式'开启应用程序级调试模式但发布程序时,要禁用调
3、试模式,否则出错时,有泄露后台代码的隐患。(5)页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:(A)定制出错网页这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的error.htm网页。(B)处理特别的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示:2.2.3界面设
4、计:代码分离和自定义控件(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:前台aspx网页:pEixun_base_xiangmu.aspx.aspx<%RegisterTagPrefix="ieespace="Microsoft.UTI"%>而后台的peixun_base_xiangmu.aspx.vb文件,专门编写代码,实现代码和HTML内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需
5、要将定义它们的类文件编译成动态库,即:vbc/t:library/r:system.dll/r:system.portNamespace="System.IO"%>SubSession_onStart(SenderAsObject,EAsEventArgs)'每一位客户登录时触发该事件sOTE_ADDR")sp;"-用户"Session("IP")"进入")sacroBellinasoKevinHoffman.ASP.an等.ASP.数据库入门经典.康博,译.北京:清华大学出版社,2002.[4]章立民.用实例学Crysta
6、lReportforVisualStudio..北京:电子工业出版社,2004.
