仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 766|回复: 8
打印 上一主题 下一主题

[学习教程] NET网页编程之探究ASP.NET Forms考证的相干平安性成绩

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:25:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
呵呵,那你就关注微软的招聘信息以及别人的招聘经验啊,还有也不一定去做技术的,你如果真的想去就多了解了解。(其实我的意思是说想到微软做技术是很不容易的。<p>ASP.NETForms考证次要是为了避免Forms被破抒难害网站的平安,明天我们将从复杂的Forms入手下手报告,最初解说危急将带来甚么成果。
ASP.NET供应了内置的登录考证,最为经常使用的就是Forms考证。解说怎样设置的文章十分多,这里就不再讲怎样设置利用这个考证的体例了。上面讲讲其在平安性上存在的一些被无视的成绩。实在它自己没有成绩,而利用的体例上会附带出来一些成绩。
本文将分三部分讲实践使用中将会碰到的平安性成绩,而且加以研讨,并实验提出办理计划。
1、复杂的Forms被破抒难机
2、垂直分别站点的Forms被破抒难机
3、危急将带来甚么成果
1、复杂的Forms被破抒难机
最复杂的一个ASP.NETForms考证,在web.config下设置节点:
<OLclass=dp-xml><authenticationmode="Forms"><formsname=".MyCookies"></forms></authentication>
编写一个匡助类:
<divclass="code"><OLclass=dp-c>CookieHelper类publicstaticclassCookieHelper{publicstaticstringEncrypt(stringname,stringvalue){FormsAuthenticationTicketticket=newFormsAuthenticationTicket(1,name,DateTime.Now,DateTime.Now.AddDays(1),true,value,"/");stringauthTicket=FormsAuthentication.Encrypt(ticket);returnauthTicket;}publicstaticvoidSet(stringname,stringvalue){HttpCookiecookie=newHttpCookie(FormsAuthentication.FormsCookieName,Encrypt(name,value));cookie.Expires=DateTime.Now.AddDays(1);if(HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName]==null)HttpContext.Current.Response.Cookies.Add(cookie);elseHttpContext.Current.Response.Cookies.Set(cookie);}publicstaticstringGet(){if(HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName]==null)returnnull;else{returnHttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName].Value;}}
小魔女 该用户已被删除
沙发
发表于 2015-1-18 14:32:11 | 只看该作者
Servlet的形式和前面讲的CGI差不多,它是HTML代码和后台程序分开的。它们的启动原理也差不多,都是服务器接到客户端的请求后,进行应答。不同的是,CGI对每个客户请求都打开一个进程(Process)。
再现理想 该用户已被删除
板凳
发表于 2015-1-24 15:24:12 | 只看该作者
Servlet的形式和前面讲的CGI差不多,它是HTML代码和后台程序分开的。它们的启动原理也差不多,都是服务器接到客户端的请求后,进行应答。不同的是,CGI对每个客户请求都打开一个进程(Process)。
地板
发表于 2015-2-1 20:48:39 | 只看该作者
Asp.net脚本的出现,为ASP空间带来了更高的稳定性,同时也为程序员建站提供更高环境!
乐观 该用户已被删除
5#
发表于 2015-2-7 17:11:05 | 只看该作者
ASP是把代码交给VBScript解释器或Jscript解释器来解释,当然速度没有编译过的程序快了。
愤怒的大鸟 该用户已被删除
6#
发表于 2015-2-22 20:00:28 | 只看该作者
asp.net最主要特性包括:◆编程代码更简洁◆网站可实现的功能更强大◆运行效率高◆节省服务器的动作资源
老尸 该用户已被删除
7#
发表于 2015-3-7 01:59:05 | 只看该作者
Servlet却在响应第一个请求的时候被载入,一旦Servlet被载入,便处于已执行状态。对于以后其他用户的请求,它并不打开进程,而是打开一个线程(Thread),将结果发送给客户。由于线程与线程之间可以通过生成自己的父线程(ParentThread)来实现资源共享,这样就减轻了服务器的负担,所以,JavaServlet可以用来做大规模的应用服务。
若相依 该用户已被删除
8#
发表于 2015-3-14 08:41:35 | 只看该作者
CGI程序在运行的时候,首先是客户向服务器上的CGI程序发送一个请求,服务器接收到客户的请求后,就会打开一个新的Process(进程)来执行CGI程序,处理客户的请求。CGI程序最后将执行的结果(HTML页面代码)传回给客户。
兰色精灵 该用户已被删除
9#
发表于 2015-3-21 02:02:26 | 只看该作者
代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2025-1-11 07:03

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表