ASP.NET(C#)后台安全登陆代码(防XSS攻击\万能密码漏洞)

最新推荐文章于 2025-05-02 18:54:16 发布
最新推荐文章于 2025-05-02 18:54:16 发布
阅读量9.3k 收藏 3
点赞数 2
分类专栏: ASP.NET
本文介绍了一个基于ASP.NET的登录验证系统实现方法,通过MD5加密存储密码并使用正则表达式验证用户名和密码的格式,确保了系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

string ispostback = Context.Request["ispostbask"];
        string k8user = this.txtUser.Text.Trim();
        string k8pwd = this.txtPwd.Text.Trim();
        string k8md5pwd = FormsAuthentication.HashPasswordForStoringInConfigFile(k8pwd, "MD5").ToLower();
        //判断是否是表单提交过来的
        if (ispostback == "true")
        {   
            //判断输入是否为空
            if (k8user != "" || k8pwd != "")
            {
                //使用正则 严格检查 这里是关键 呵呵
               //没有特殊符号 所以万能密码里的= 号分号等失效
               //XSS也是一样 < % 各种语句要用到的符号都不符合
                //用户名长度4-8个 字母或数字
                Regex k8chkName = new Regex("^[[a-zA-Z0-9]{4,8}$");
                //密码7-12 字母大小写以及数字
                Regex k8chkpwd1 = new Regex(@"\d+");
                Regex k8chkpwd2 = new Regex(@"[a-zA-Z]+");
                Regex k8chkpwd3 = new Regex(@"^[a-zA-Z0-9]{7,12}$");
                //检测用户名
                if (k8chkName.IsMatch(k8user))
                {   
                    //检测密码
                    if (k8chkpwd1.IsMatch(k8pwd) && k8chkpwd2.IsMatch(k8pwd) && k8chkpwd3.IsMatch(k8pwd))
                    {
                        //ClientScript.RegisterStartupScript(GetType(), "", "alert('符合输入');", true);
                        //这里再连接你的数据库 插入或者干嘛 随你大小便
                        try
                        {
                            OleDbConnection K8conn = new OleDbConnection();
                            K8conn.ConnectionString = @"Provider=Microsoft.Jet.OLEDB.4.0;Data source=" + Server.MapPath("K8Data/k8access.mdb");
                            K8conn.Open(); //打开数据库
                            //定义字符串
                            string k8sql = "select count(*) from K8admin where User='" + txtUser.Text.Trim() + "' and Pass='" + k8md5pwd + "'";//建立sql查询语句
                            OleDbCommand cmd = new OleDbCommand(k8sql, K8conn);//建立数据集
                            int state = Convert.ToInt32(cmd.ExecuteScalar());//执行sql语句,并返回获得值
                            if (state == 0 || state > 1)//如果数据中没有记录或有多条记录则抱错
                            {
                                ClientScript.RegisterStartupScript(GetType(), "", "alert('用户不存在或密码错误');", true);
                            }
                            else//正确数据指向登陆后页面
                            {
                                //Session["k8user"] = k8user;
                                //Session["k8pass"] = k8md5pwd;
                                Response.Cookies.Add(new HttpCookie(k8user, k8md5pwd));
                                Response.Redirect("admin.aspx");//指向登陆后页面
                            }
                            K8conn.Close();//关闭数据库
                        }
                        catch
                        {
                            ClientScript.RegisterStartupScript(GetType(), "", "alert('连接数据库失败');", true);
                        }
                        return;
                    }
                }
            }
            //为空或帐号密码错误
            ClientScript.RegisterStartupScript(GetType(), "", "alert('用户不存在或密码错误');", true);
        }

原文:http://qqhack8.blog.163.com/blog/static/114147985201162172136155/
C# Web应用的跨站脚本(XSS)护:从代码漏洞到零日攻击的全栈
墨夶的博客
06-09 530
/ XssScanner.cs:多模式匹配)>(.*?100%输入验证覆盖率全栈输出编码动态CSP策略零日攻击自检请记住:每个字符都可能成为攻击入口,而每一行安全代码都是线。
ASP.NET漏洞
06-04 2472
前不久微软安全响应中心发布了一处asp.NET安全漏洞,但是针对本安全漏洞分析及解决方案很少,盛大创新院产品开发部研究员赵劼最近就此安全漏洞发表了一篇博文,与大家分享他对本漏洞的一些分析及解决方案。现转载于此,供大家参考。全文如下: 上一周爆出了一个关于ASP.NET安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏
AntiXss攻击防止C#代码文件
04-01
AntiXss攻击防止C#代码文件,AntiXss攻击防止C#代码文件
C# NHtmlFilter 帮你过滤Html危险脚本 防止XSS攻击
weixin_30279751的博客
10-17 400
转:http://www.oschina.net/code/snippet_222150_9776 与原文代码略有改动 /// <summary> /// Html 脚本过滤 /// </summary> public class NHtmlFilter { prot...
ASP.NET MVC如何做一个简单的非法登录拦截
weixin_34137799的博客
11-23 281
摘要:做网站的时候,经常碰到这种问题,一个没登录的用户,却可以通过localhost:23244/Main/Index的方式进入到网站的内部,查看网站的信息。我们知道,这是极不安全的,那么如何对这样的操作进行拦截呢,这里记录我学到的一个小小方法。 以下是我要记录的正文部分:   开始讲之前声明一点,我目前的能力着实很有限,有些东西并不很懂,也可能讲不清楚,有些知识表述可能是错误的(尽量避免),...
一个用c#写的扫描asp源码漏洞的应用程序()
要饭's Blog
02-21 1380
 //主要方法protected void btnGo_Click (object sender, System.EventArgs e){//解析urlstring strServer = this.txtServer.Text ;string strUrl = this.txtFileName.Text ;char [] point = {.} ; //定义分割符为"."char[] li
C# ASP.NET Core Web API 安全护:防止 SQL 注入与 XSS 攻击
最新发布
数字魔方操控师的博客
05-02 1160
SQL 注入和 XSS 攻击C#ASP.NETCore Web API 面临的主要安全威胁,严重影响 Web 应用程序的安全性和用户数据的保密性。通过使用参数化查询、Entity Framework Core 等技术防止 SQL 注入,以及采用输入验证与过滤、输出编码、CSP 等措施防止 XSS 攻击,并结合定期更新、安全测试、日志记录与监控以及安全培训等综合护手段,可以有效提升 Web API 的安全性,保护用户数据和系统安全
.net core xss攻击御的方法
10-18
攻击者利用这一漏洞,在Web页面中植入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意代码会执行,可能导致用户信息泄露、账户被劫持等一系列安全问题。 在.NET Core框架中,XSS攻击通常会用到...
ASP.NET编程知识】.net core xss攻击御的方法.docx
05-15
ASP.NET 编程中,XSS 攻击是一种常见的安全威胁,它允许恶意用户将代码植入到提供给其他用户使用的页面中。为XSS 攻击,需要对用户输入的数据进行过滤和sanitization。本文将介绍使用 HtmlSanitizer 库来...
ASP.NET Core MVC 中防止 XSS 攻击
技术探索驿站
06-30 830
跨站点脚本 (XSS) 攻击是一种严重的安全威胁,恶意脚本会注入其他用户查看的网页中。本文演示了如何在 ASP.NET Core MVC 中构建一个简单的博客应用程序,同时使用内置安全功能和最佳实践来防止 XSS 攻击
有关ASP.NET中跨站点脚本(XSS)预的绝对入门教程
04-11
ASP.NET框架下,了解并XSS攻击对于开发安全的Web应用至关重要。 首先,我们要理解XSS的类型。XSS通常分为三种:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意代码的链接来触发,而...
安全御之xss、SQL注入、与CSRF攻击
atbz69631的博客
12-24 228
XSS攻击 个人理解,项目中最普通的就是通过输入框表单,提交js代码,进行攻击例如在输入框中提交 <script>alert("我是xss攻击");</script>,如果没有御措施的话,就会在表单提交之后,弹出弹窗 御措施,目前我主要是用一个过滤器,将特殊字符进行转义 代码部分 SQL注入攻击 个人理解,通过提交sql代码...
防止xss攻击的核心代码
dengpengfu4092的博客
03-25 247
public class XssFilter implements Filter { @Override public void destroy() { } /** * 过滤器用来过滤的方法 */ @Override public void doFilter(ServletRe...
Umbraco CMS中的高风险C#安全漏洞
旋极智能的博客
04-23 529
DefenseCode的安全研究团队在Umbraco CMS中发现了一个潜在的高风险漏洞。 Umbraco CMS易受任意文件上传漏洞攻击,该漏洞可导致远程代码执行(取决于服务器配置)和存储的跨站点脚本(Stored Cross-Site Scripting )漏洞。 Umbraco CMS是一个功能齐全的开放源码内容管理系统,它具有足够的灵活性,可以处理从小型活动和电子宣传册到财富500强企业(包括世界上最大的媒体组织)的复杂应用程序的任何内容。全世界有超过500000个网站在使用它。 Umbraco.
C#网站代码防止漏洞攻击 增强网站安全性方法
一只没有感情的AI机械猿
09-15 1599
永远不要信任用户提供的输入数据。始终对用户提交的数据进行验证和过滤,以防止恶意输入。使用正则表达式、白名单过滤或内置的.NET验证来验证输入。使用参数化查询或存储过程来执行数据库查询,而不是将用户输入直接嵌入SQL语句中。这可以有效防止SQL注入攻击。始终对用户提交的数据进行HTML编码,以防止恶意脚本注入到你的网页中。使用或类似的编码函数。如果你的网站需要用户账户,确保实施强密码策略,并对用户密码进行适当的哈希和加盐处理。不要以明文存储密码
有简易通用权限管理后台的快速C# ASP.NET开发的例子应用程序卖给了曾长期开发JAVA银行程序的大哥...
weixin_30480583的博客
12-17 124
前几天,有一个已经有2年不做程序开发的大哥,购买了一套我的程序,其实这个大哥的水平也很厉害,但是由于有1-2年没做开发工作,以前的积累也都放弃了,现在可能是客户找他开发应用程序,要求的时间也比较短,所以他一下子把曾经的东西都找出来也不容易。 可能以前也是跟一个很大的团队一起开发,也应该是开发大型的银行应用系统,所以无法快速搞定一个小规模的管理类软件,一个小单子折腾太大的系统也是属于杀鸡用牛...
web安全XSS攻击
maggie_live的博客
07-07 821
  XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。1.XSS是如何发生的呢?1.介绍  xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的JavaScript...
ASP.NET常见漏洞
www.i201314.net
07-16 5580
未隐藏错误讯息  开发人员常会将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网站豪迈地关闭了全站的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
asp.net requestsql注入_安全漏洞大揭秘:手把手教你轻松防止SQL注入
weixin_39906878的博客
11-16 695
安全漏洞大揭秘:手把手教你轻松防止SQL注入!SQL(结构化查询语言)注入是众所周知的软件弱点和安全漏洞,如果不是的话,也是最出名的漏洞之一。尽管享有盛名,但如何防止SQL注入仍然是主要漏洞之一,并且攻击持续增长。查找SQL注入根据OWASP Top 10,注入漏洞(其中SQL注入是其中一种)是Web应用程序安全性的头号问题。SQL注入在CWE Top 25中排名第六。其他类型的安全漏洞示例包括:...
ASP.NET C#留言板源代码完整实现
资源摘要信息:"ASP.NET留言板源代码(C#)" 知识点概述: ASP.NET 是一个由微软公司开发的服务器端的Web应用程序框架,用于构建动态网页、网站、大型Web应用等。它使用.NET Framework和.NET Core环境下的C#语言进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值