动态网站开发教程课件作者7-302-12754-9kchap12课案.pptVIP

第12章 提高ASP.NET应用程序的安全性 12.1 身份验证 基于窗体的身份验证 基于Windows的身份验证 Web服务验证 12.1.1 基于窗体的身份验证 使用基于窗体的身份验证就是对输入的信息进行验证操作，在进行身份验证前需要对Web.config文件进行配置。 12.1.2 基于Windows的身份验证 使用Windows身份验证就是把身份验证的任务交给IIS来处理，这样也保证Web站点集成了IIS安全性功能。IIS负责向ASP.NET传递Windows用户帐户以及该用户发送的请求。如果设置IIS要求用户进行登录的话，则这个帐户表示的就是发出请求的用户。 基本身份验证：把用户名和密码作为明文传递，服务器端IIS接收到该请求后，就会在Windows记录中查找和该请求匹配的帐户。如果可以找到匹配的帐户的话，则该帐户将被允许访问特定的资源。 简要身份验证：用户名和密码进行加密后传送； 集成Windows身份验证：已登录的Windows用户不被再输入用户名和密码。 12.1.3 Web服务验证 Web服务的安全性问题已经成为系统大范围推广的最大问题，因为如果某个应用系统完全依赖于Web服务的话，其业务逻辑就被完全发布给Internet，此时系统就极其不完全，系统可能就被攻击。 12.2 编写安全代码 在应用工程中，各种密码信息比较多，这些密码信息都需要进行保护，在做一些程