Представьте, что у вас есть простой сайт всего с 2 страницами: login.aspx и secret.aspx. Ваш сайт защищен, используя только аутентификацию форм ASP.net и элемент управления сервером входа ASP.net на login.aspx. Детали следующим образом:Насколько безопасна аутентификация основных форм в asp.net?
- Сайт настроен на использование SqlMembershipProvider
- Сайт отрицает все анонимные пользователи
- Cookies отключены
, очевидно, много вещей, чтобы рассмотреть в отношении безопасности но меня больше интересует нулевой код из коробки, который поставляется с инфраструктурой .net.
Если для этого вопроса единственными точками атаки являются текстовые поля имени пользователя/пароля в login.aspx, может ли хакер вводить код, который позволит им получить доступ к нашей странице secret.aspx?
Насколько безопасен нулевой код из коробки, который предоставляет Microsoft?
Вдоль тех же линий, вы должны принять целостный подход к безопасности и практике «безопасности в глубину». Любая щель в этой броне (человек в середине ...) может привести к серьезной потере данных. – NotMe 2009-03-05 17:58:23