申明：這個(gè)帖子不是要你去干啥壞事，就是提醒一下你可能會(huì)遇到的安全性問題。

ASP.NET提供了內(nèi)置的登錄驗(yàn)證，最為常用的就是Forms驗(yàn)證。講解如何配置的文章非常多，這里就不再講如何配置使用這個(gè)驗(yàn)證的方式了。下面講講其在安全性上存在的一些被忽視的問題。其實(shí)它本身沒有問題，而使用的方式上會(huì)附帶出來一些問題。

本文將分三部分講實(shí)際應(yīng)用中將會(huì)遇到的安全性問題，并且加以研究，并嘗試提出解決方案。

一、簡單的Forms被破解危機(jī)
二、垂直劃分站點(diǎn)的Forms被破解危機(jī)
三、危機(jī)將帶來什么后果

 一、簡單的Forms被破解危機(jī)

最簡單的一個(gè)Forms驗(yàn)證，在web.config下配置節(jié)點(diǎn)：

<authentication mode="Forms">
 <forms name=".MyCookies"></forms>
</authentication>

NET技術(shù)：ASP.NET Forms驗(yàn)證的安全性問題研究——為什么加密代碼需要配置為服務(wù)，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時(shí)間聯(lián)系我們修改或刪除，多謝。