前言:之所以想到要寫ASP.NET安全問題的文章,是有感於自己的一些經歷。想當初自己學習ASP.NET的時候,到處找有關安全方面的文章,當時發現很多文章指示蜻蜓點水的告訴我怎麼用,如安全的主要問題有哪5個,也只是很簡要的告訴我什麼是Forms身份驗證,什麼是 Passport驗證,感覺理解不是那麼的深,我相信到今天為止,很多朋友還不清楚Forms驗證的各個方面,還在Session [“UserName”]和FormsAuthentication混淆不清,對ASP.NET1.x的驗證方法和ASP.Net2.0以後的 Membership不是很清楚。
基本上本系列的文章列表如下:
1.創建安全的Web應用--講述安全的各個方面。
2.客戶眼中的安全
3.如何存儲秘密
4.數據庫訪問權
5.實現密碼安全策略
6.ASP.Net的安全架構
7.Window身份驗證面面談
8.Net Passport驗證面面談
9.Forms驗證
10.自定義的身份驗證
11.授權問題
12.從ASP.NET1.x到ASP.Net2.0驗證的過渡--主要講述Membership到底是怎麼回事,
13.具體的談談Membership,以及自定義的擴展
14.代碼訪問安全
15.假冒問題
