申明：這個帖子不是要你去干啥壞事，就是提醒一下你可能會遇到的安全性問題。

ASP.NET提供了內置的登錄驗證，最為常用的就是Forms驗證。講解如何配置的文章非常多，這里就不再講如何配置使用這個驗證的方式了。下面講講其在安全性上存在的一些被忽視的問題。其實它本身沒有問題，而使用的方式上會附帶出來一些問題。

本文將分三部分講實際應用中將會遇到的安全性問題，并且加以研究，并嘗試提出解決方案。

一、簡單的Forms被破解危機
二、垂直劃分站點的Forms被破解危機
三、危機將帶來什么后果

 一、簡單的Forms被破解危機

最簡單的一個Forms驗證，在web.config下配置節點：

<authentication mode="Forms">
 <forms name=".MyCookies"></forms>
</authentication>

NET技術：ASP.NET Forms驗證的安全性問題研究——為什么加密代碼需要配置為服務，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。