【问题标题】:User session with security具有安全性的用户会话
【发布时间】:2015-11-10 19:31:02
【问题描述】:

我是一名 C# 程序员。现在我目前的任务是要创建一个用户登录 asp.net 网站。我对此很陌生,现在我的问题是,我需要知道什么是对我的系统最好的实施。由于这个系统涉及到钱,所以安全是我网站的首要任务。

现在这是我的问题

1) 用户登录 - 实现用户登录授权的最佳方式是什么?如果我进入cookies,黑客会在那里进入cookies来破解它吗?如果我进入查询字符串,这是非常明显的,如果黑客只需要花时间来解密它。我应该使用会话吗?

2) 内容 - 如果我使用 cookie 将参数传递到下一页,会不会被破解?如果黑客这样做,在打开新页面时,进入调试模式,他可能有机会查看我创建cookie时的参数是什么。

我需要安全。请帮助我创建它的最佳方法是什么。我正在使用 c# asp.net

【问题讨论】:

  • 会话状态完全驻留在服务器端,无论您使用内存或会话状态服务器或数据库中的哪种存储方法。因此,除非您的服务器被黑客入侵,否则 Session 变量是安全的。
  • 总体而言,您的帖子过于宽泛,无法用一个具体的答案来回答。旁注:“新手”和“涉及金钱”是非常糟糕的组合,尤其是因为您想自己实现一切。使用现成的平台/库可能会更好......
  • alexei,我也在想,有没有什么好用又简单的库供我使用?
  • Rahul,我明白了,我会看看会话那部分,我会看看是否有任何库可以用来弥补我糟糕的安全技能。

标签: c# asp.net security cookies


【解决方案1】:

您可以通过脚本删除 cookie 的可访问性,防止 XSS 攻击。只需使用会话,并使用强大的算法和盐来加密您的密码

【讨论】:

    【解决方案2】:

    也许可以查看DotNetNuke,或者称为 DNN?它为您提供所有这些以及更多。有一点学习曲线,但是任何复杂的大多数新事物都可以。在长期错误中,您会在时间方面提前(因此在成本方面)并且可能比自己做更安全。

    您可以使用 C# 编写自己的模块,根据需要连接数据库。或者您可以使用所有开箱即用的功能。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-09-23
      • 2014-03-18
      • 2013-11-17
      • 2020-04-16
      • 2021-12-03
      • 2012-10-07
      • 1970-01-01
      相关资源
      最近更新 更多