Qual è la reputazione del framework di appartenenza ASP.NET per quanto riguarda la sicurezza? Ci sono delle tipiche impostazioni di configurazione di default che sono problematiche? Quali migliori pratiche ci sono? Esistono metodi integrati per combattere cose come il dirottamento di sessione?Quanto è sicuro il framework di appartenenza ASP.NET?
risposta
Per quanto riguarda le migliori pratiche, c'è un breve Wiki chiamata ASP.NET 2.0 Security Inspection Questions che elenca considerazioni di sicurezza quando si utilizza un provider di appartenenza. Potrebbe essere di qualche utilità?
Non sono sicuro se questo è un problema per i bit di appartenenza ASP.NET di per sé, ma non dimenticare di assicurarsi che sul server sia presente un segreto generato e autenticato su POST in modo da poter essere sicuri che il post del modulo proviene dalla tua app.
Ci possono essere altri (migliore) modi per fare questo, sto solo condividendo quello che so
Omar Al Zabir bloggato su alcuni aggiornamenti che ha fatto per le stored procedure che sono stati necessari per un'implementazione sito ad alto utente . Il suo suggerimento è sostanzialmente quella di utilizzare
WITH (NOLOCK)
o
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
prima che le query SELECT nelle procedure di adesione memorizzato.
Optimize asp net membership stored procedures for greater speed and scalability
- 1. Quanto è sicuro openID?
- 2. Quanto è sicuro utilizzare document.body.innerHTML.replace?
- 3. quanto è sicuro $ _SERVER ["HTTP_HOST"]?
- 4. PHP Mcrypt, quanto è sicuro?
- 5. Quanto è sicuro laravel 5.1?
- 6. Fornitore di appartenenza asp.net personalizzato
- 7. Tabelle di appartenenza SQL ASP.NET
- 8. Quanto è sicuro l'utilizzo di Maven?
- 9. Quanto è sicuro il sussidio implicito di Oauth 2.0?
- 10. Android: quanto è sicuro il database pieno di applicazioni
- 11. Quanto è sicuro un canale TCP aperto, sicuro?
- 12. rappresentare un utente appartenenza ASP.NET
- 13. Programmazione mobile: quanto è sicuro SMS
- 14. Quanto è sicuro le informazioni fuori schermo?
- 15. Sovrascrittura appartenenza ASP.NET in ASP.NET MVC 4
- 16. Quanto è sicuro MD5 e SHA1
- 17. Quanto è sicuro aggiornare la base?
- 18. Quanto è sicuro un POST HTTP?
- 19. Quanto è sicuro `unsafePerformIO (newTVarIO 0)`?
- 20. quanto è sicuro il php curl in ssl/https?
- 21. Quanto è sicuro "il futuro dei giochi per browser"?
- 22. Rimuovi appartenenza e provider di ruoli asp.net
- 23. Test provider di appartenenza senza ASP.NET
- 24. Quanto è sicuro un appDomain in modalità sandbox con SecurityPermissionFlag.Execution?
- 25. Quanto è sicuro EncryptedLocalStore di AIR sul desktop?
- 26. ASP.NET MVC - autenticazione/appartenenza cross domini
- 27. Migrazione del database di appartenenza ASP.NET a SQL Azure
- 28. ASP.NET MVC Provider di appartenenza personalizzato Errore Web.config
- 29. Quanto è popolare il restlet?
- 30. Quanto è sicuro l'archiviazione dei dati con localStorage?
collegamento piacevole, ma che risolve le prestazioni/scalabilità più della robustezza della sicurezza – kenwarner
vero .. Stavo rispondendo alla parte delle "migliori pratiche" ... Sulla rilettura della domanda che potrebbe essere stata la migliore prassi per la sicurezza piuttosto che la migliore pratica in generale ... immagino che non vi sia nulla di male nel lasciare la risposta in ogni caso? –