引言
构建软件的安全性就像缴税一样,你知道他很重要,你也知道迟早都要做的,但你总是尽量往后拖,最终只有当不得已的时候才会去完成它。构建不安全的应用程序并不一定造成十分严重的后果,但是并不能因此而降低对安全性的要求。在很多应用程序中-特别是WEB应用程序-安全不是一种奢侈品,而是必需的。
1.Web安全性
在应用程序级别中,Web安全性是构建安全页面的第一个也是最重要的一个因素,保证页面不被未授权的用户获取。在更深次上,你可能想知道谁请求了一个页面,以便能够对这个页面进行个性化处理,就应用程序而言,任何形式的保护都需要两种公开的动作:
●标识每个请求的发出着
●定义规则,控制那些人可以访问那些页面。
Web服务器使用一种叫做验证的机制来识别页面调用者。调用者的身份被确认之后,验证就确定改调用者可以浏览那些页面。 ASP.NET支持多种验证和授权模式。
2.验证类型
ASP.NET支持3种验证类型:
●Window验证
●Passport验证
●窗体验证