Какова репутация структуры членства ASP.NET в отношении безопасности? Существуют ли типичные параметры конфигурации по умолчанию, которые являются проблематичными? Какие лучшие практики существуют? Существуют ли какие-либо встроенные методы для борьбы с такими вещами, как захват сеанса?
Насколько безопасна структура членства ASP.NET?
Ответ 1
В отношении лучших практик существует короткий WIKI, называемый ASP.NET 2.0 Security Inspection Questions, в котором перечислены соображения безопасности при использовании поставщика членства, Это может быть полезно?
Ответ 2
Omar AL Zabir сообщил о некоторых обновлениях, которые он внес в хранимые процедуры, которые необходимы для реализации высокого пользовательского сайта. Его предложение в основном использовать либо
WITH (NOLOCK)
или
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
перед запросами SELECT в хранимых процедурах членства.
Оптимизировать хранимые процедуры членства в asp net для большей скорости и масштабируемости
Ответ 3
Я не уверен, что это проблема для битов членства ASP.NET как таковая, но не забудьте убедиться, что на сервере есть секрет, сгенерированный на сервере, и аутентифицированный на POST, чтобы вы могли быть уверены, что сообщение формы появилось из вашего приложения.
Могут быть другие (лучшие) способы сделать это, я просто делюсь тем, что знаю