Что такое репутация платформы членства ASP.NET в отношении безопасности? Существуют ли типичные параметры конфигурации по умолчанию, которые являются проблематичными? Какие лучшие практики существуют? Существуют ли какие-либо встроенные методы борьбы с такими вещами, как захват сеанса?Насколько безопасна структура членства ASP.NET?
В отношении наилучшей практики, есть короткий WIKI называется ASP.NET 2.0 Security Inspection Questions, в котором перечислены соображения безопасности при использовании поставщика членства. Это может быть полезно?
Я не уверен, что это проблема для битов членства ASP.NET как таковая, но не забудьте убедиться, что на сервере создан секрет, который был аутентифицирован на POST, поэтому вы можете быть уверены, что сообщение формы появилось из вашего приложения.
Там могут быть и другие (лучше) способов сделать это, я просто делюсь, что я знаю
Омар AL Забир на блоге некоторых обновлений, которые он сделал для хранимых процедур, которые были необходимы для реализации сайта высокого пользователя , Его предложение заключается в основном использовать либо
WITH (NOLOCK)
или
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
перед SELECT, запросов в составе хранимых процедур.
Optimize asp net membership stored procedures for greater speed and scalability
хорошая ссылка, но это касается производительности/масштабируемости, более высокой, чем надежность безопасности. – kenwarner
true .. Я отвечал на тему «лучших практик» ... Перечитывая вопрос, который, возможно, был лучшими практиками для безопасности, а не лучшей практикой в общем ... Думаю, не вредно ли оставить ответ? –