欢迎来到天天文库
浏览记录
ID:52472670
大小:856.01 KB
页数:4页
时间:2020-03-28
《ASP.NET中的密码安全技术研究与应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全学术探讨2015年第9期ASP.NET中的密码安全技术研究与应用邵小兰(常州刘国钧高等职业技术学校,江苏常州213025)[摘要]密码安全是Web应用安全中的一个重要环节。本文结合ASP.NET技术,就如何设置安全密码和存储密码进行了详细的论述,并提出了相应的解决方案。[关键词]密码;安全;方案;MD5中图分类号:TP309文献标识码:A文章编号:1008-6609(2015)09-0047-041引言随着网络的不断普及,网站的安全越来越受到网站用户的关注,而保证安全的一个最基本的途径就是登录网站时使用指定的密码。即使Web应用程序非常安全,如果密码环节比较薄弱,非法用户可以通过破解密
2、码而潜入Web应用程序图1用户注册页面的内部,不仅仅Web站点的管理员或者服务器的管理员帐号密码被破解,普通用户的帐号密码也会遭遇同样的情况。RegularExpressionValidator验证控件的作用有限,很多2设置安全密码的解决方案情况下不能满足用户的验证需要,为此,ASP.NET提供了一安全密码就是很难被破解的密码,人们在注册网站时通种由用户自定义验证条件的验证控件——CustomValidator常会选择非常常见的单词和数字。作为密码,例如,宠物的控件,例如在用户注册时,要求密码必须大于7位,密码内容名字,孩子们的名字,有序号码、有序的字母串(ASDFG)等必须为大小写字母的组合
3、,如果输入密码不符合验证的要等,这种密码很容易被破解,目前最好的解决方法是在用户求,CustomValidator控件就会弹出错误提示信息,主要利用注册时,网站确保用户具有高度安全性的“强度密码”,是指了CustomValidator控件的自定义验证函数功能,实现此功能建立一种策略,确保密码足够复杂,防止非法用户很容易猜的代码如下:到或者破解。关于强度密码策略有如下建议:publicboolifUpper(charchr)//检查字符是否为大写字母(1)密码长度最小应该不小于七位字符。{(2)不限制密码的最大长度。if(chr>='A'&&chr<='Z')(3)支持多种字符集,包括大小写字母
4、数字和标点等。returntrue;(4)允许使用任何键盘字符作为密码。else(5)不允许使用字典单词作为密码或密码的一部分。returnfalse;(6)不允许密码中包含用户名称。}在ASP.NET中,提供了一些验证控件用于验证密码的最publicboolifLower(charchr)//检查字符是否为小写字母小长度,例如RegularExpressionValidator验证控件就可以实{现此功能。主要利用了该控件的ValidationExpression属性,if(chr>='a'&&chr<='z')使用正则表达式来验证密码的长度。主要代码如下:returntrue;5、gularExpressionValidatorID="RegularExpression-elseValidator1"runat="server"ControlToValidate="TextBox2"Er-returnfalse;rorMessage=”密码长度必须大于8位”>,运行界面如图1所示:protectedvoidCustomValidator1_ServerValidate(object——————————————作者简介:邵小兰,女江苏常州人,硕士,讲师,研究方向:计算机软件工程,数据库技术。-47-学术6、探讨网络安全2015年第9期source,ServerValidateEventArgsargs)过验证控件来完成此项功能。在上面代码的基础上,添加两{个方法,用来验证数字和符号。代码如下:if(this.txtPwd.Text=="")publicboolisNumeric(charchr){{args.IsValid=false;if(chr>='0'&&chr<='9')CustomValidator1.ErrorMessage="密码不能为空";returntrue;}elseelseif(this.txtPwd.Text.Length<7)returnfalse;{}args.IsV7、alid=false;CustomValidator1.ErrorMessage="用户密码长度不能publicboolisSpecialCharacter(charchr)小于7";{}if(chr=='!')elsereturntrue;{elseif(chr=='@')boolfindLower=false;returntrue;boolfindUpper=false;…//其他字符类似fo
5、gularExpressionValidatorID="RegularExpression-elseValidator1"runat="server"ControlToValidate="TextBox2"Er-returnfalse;rorMessage=”密码长度必须大于8位”>,运行界面如图1所示:protectedvoidCustomValidator1_ServerValidate(object——————————————作者简介:邵小兰,女江苏常州人,硕士,讲师,研究方向:计算机软件工程,数据库技术。-47-学术
6、探讨网络安全2015年第9期source,ServerValidateEventArgsargs)过验证控件来完成此项功能。在上面代码的基础上,添加两{个方法,用来验证数字和符号。代码如下:if(this.txtPwd.Text=="")publicboolisNumeric(charchr){{args.IsValid=false;if(chr>='0'&&chr<='9')CustomValidator1.ErrorMessage="密码不能为空";returntrue;}elseelseif(this.txtPwd.Text.Length<7)returnfalse;{}args.IsV
7、alid=false;CustomValidator1.ErrorMessage="用户密码长度不能publicboolisSpecialCharacter(charchr)小于7";{}if(chr=='!')elsereturntrue;{elseif(chr=='@')boolfindLower=false;returntrue;boolfindUpper=false;…//其他字符类似fo
此文档下载收益归作者所有
