【发布时间】:2015-11-10 19:31:02
【问题描述】:
我是一名 C# 程序员。现在我目前的任务是要创建一个用户登录 asp.net 网站。我对此很陌生,现在我的问题是,我需要知道什么是对我的系统最好的实施。由于这个系统涉及到钱,所以安全是我网站的首要任务。
现在这是我的问题
1) 用户登录 - 实现用户登录授权的最佳方式是什么?如果我进入cookies,黑客会在那里进入cookies来破解它吗?如果我进入查询字符串,这是非常明显的,如果黑客只需要花时间来解密它。我应该使用会话吗?
2) 内容 - 如果我使用 cookie 将参数传递到下一页,会不会被破解?如果黑客这样做,在打开新页面时,进入调试模式,他可能有机会查看我创建cookie时的参数是什么。
我需要安全。请帮助我创建它的最佳方法是什么。我正在使用 c# asp.net
【问题讨论】:
-
会话状态完全驻留在服务器端,无论您使用内存或会话状态服务器或数据库中的哪种存储方法。因此,除非您的服务器被黑客入侵,否则 Session 变量是安全的。
-
总体而言,您的帖子过于宽泛,无法用一个具体的答案来回答。旁注:“新手”和“涉及金钱”是非常糟糕的组合,尤其是因为您想自己实现一切。使用现成的平台/库可能会更好......
-
alexei,我也在想,有没有什么好用又简单的库供我使用?
-
Rahul,我明白了,我会看看会话那部分,我会看看是否有任何库可以用来弥补我糟糕的安全技能。
标签: c# asp.net security cookies