|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
呵呵,那你就关注微软的招聘信息以及别人的招聘经验啊,还有也不一定去做技术的,你如果真的想去就多了解了解。(其实我的意思是说想到微软做技术是很不容易的。<p>ASP.NETForms考证次要是为了避免Forms被破抒难害网站的平安,明天我们将从复杂的Forms入手下手报告,最初解说危急将带来甚么成果。
ASP.NET供应了内置的登录考证,最为经常使用的就是Forms考证。解说怎样设置的文章十分多,这里就不再讲怎样设置利用这个考证的体例了。上面讲讲其在平安性上存在的一些被无视的成绩。实在它自己没有成绩,而利用的体例上会附带出来一些成绩。
本文将分三部分讲实践使用中将会碰到的平安性成绩,而且加以研讨,并实验提出办理计划。
1、复杂的Forms被破抒难机
2、垂直分别站点的Forms被破抒难机
3、危急将带来甚么成果
1、复杂的Forms被破抒难机
最复杂的一个ASP.NETForms考证,在web.config下设置节点:
<OLclass=dp-xml><authenticationmode="Forms"><formsname=".MyCookies"></forms></authentication>
编写一个匡助类:
<divclass="code"><OLclass=dp-c>CookieHelper类publicstaticclassCookieHelper{publicstaticstringEncrypt(stringname,stringvalue){FormsAuthenticationTicketticket=newFormsAuthenticationTicket(1,name,DateTime.Now,DateTime.Now.AddDays(1),true,value,"/");stringauthTicket=FormsAuthentication.Encrypt(ticket);returnauthTicket;}publicstaticvoidSet(stringname,stringvalue){HttpCookiecookie=newHttpCookie(FormsAuthentication.FormsCookieName,Encrypt(name,value));cookie.Expires=DateTime.Now.AddDays(1);if(HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName]==null)HttpContext.Current.Response.Cookies.Add(cookie);elseHttpContext.Current.Response.Cookies.Set(cookie);}publicstaticstringGet(){if(HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName]==null)returnnull;else{returnHttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName].Value;}} |
|