非常に安全なASP.NETアプリケーションは、私の仕事で書かれなければならず、ベストプラクティスを探してインターネットでトロールするのではなく、どのような考慮事項が必要か、パブリックWebアプリケーションが安全であることを保証します。公開されたASP.NETアプリケーションのセキュリティに関する考慮事項
もちろん、ユーザーとパスの組み合わせは考慮されていますが、これよりもはるかに深いレベルが必要です。私は、URLを使用して、すなわちアプリケーションのすべての単一のレベルと層の周りに
- を話しては
- Masterpages
- サイトマップ
- パスワードをエンコード
- セッションデータ
- を接続プーリングを書き換えです。
- それは議論のように広大な話題だと正しい1つの唯一の答えは存在しないだろうと私は、このコミュニティのwikiを作ってるんだストアドプロシージャの代わりに、直接SQL文
を使用します。私は、これは私の主旨ではなく、以前のセキュリティのロックダウンが非公開のアプリケーションを介して達成されていることを指摘します。
インターネット経由でのトローリングが最初のステップです。あなたがそれをした後に戻ってくると、あなたはもっと学ぶでしょう。 :-) – Chris
私はインターネットを徘徊していますが、理由よりも多くの韻があります。 SOは活動的なコミュニティではありませんが、実際に何を話しているのか本当に知っている人でいっぱいです。この質問をすることに変わりました:) – Kezzer