首页 新闻 会员 周边

.NET 要弄一个对外的登录页面,上司说要弄什么安全性,这怎么搞

0
[已解决问题] 解决于 2016-08-26 22:53

目前就是直接获取前端数据,将密码加密保存到数据库而已。

有什么增加安全性的法子吗?

反骨仔的主页 反骨仔 | 菜鸟二级 | 园豆:444
提问于:2016-05-03 19:49
< >
分享
最佳答案
0

1:通信用https加密

2:密码保存在数据库里面要加密:md5(用户名+密码)

3:防攻击:sql注入,cookie,去掉url多余的参数,账户锁定,验证码,越权访问,session超时,session伪造……各种攻击,前人已经踩过的坑不要再掉进去了,给几个例子:

http://www.wooyun.org/bugs/wooyun-2010-09627
http://www.wooyun.org/bugs/wooyun-2010-011399
http://www.wooyun.org/bugs/wooyun-2010-01919
http://www.wooyun.org/bugs/wooyun-2010-05209

4:总结一下给你上司发过去,让他放放心

奖励园豆:5
小陆 | 菜鸟二级 |园豆:365 | 2016-05-04 09:31
其他回答(7)
0

登录页面用https

吴瑞祥 | 园豆:29449 (高人七级) | 2016-05-03 19:55

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

 你的上司只是在开玩笑而已。

爱编程的大叔 | 园豆:30839 (高人七级) | 2016-05-03 20:11

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

买一个ca证书,使用https协议

CodeHsu | 园豆:5468 (大侠五级) | 2016-05-03 21:11

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

asp .net core 1.0 

freewzx2005 | 园豆:8 (初学一级) | 2016-05-03 21:54

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

 可以考虑使用微软提供的Asp.Net Identity综合表现很不错,如果再提高那就使用https安全协议吧

大师兄石头 | 园豆:63 (初学一级) | 2016-05-04 09:05

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

买个证书

Я!ńɡ | 园豆:268 (菜鸟二级) | 2016-05-04 09:05

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
0

要防止sql注入

心怀宇宙 | 园豆:643 (小虾三级) | 2016-05-04 09:05

谢谢,但是只能选一个

支持(0) 反对(0) 反骨仔 | 园豆:444 (菜鸟二级) | 2016-08-26 22:54
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册