马上加入IBC程序猿 各种源码随意下,各种教程随便看! 注册 每日签到 加入编程讨论群

C#教程 ASP.NET教程 C#视频教程程序源码享受不尽 C#技术求助 ASP.NET技术求助

【源码下载】 社群合作 申请版主 程序开发 【远程协助】 每天乐一乐 每日签到 【承接外包项目】 面试-葵花宝典下载

官方一群:

官方二群:

ASP.NET安全机制(一)传统的安全模式

[复制链接]
查看4576 | 回复0 | 2012-12-6 13:45:46 | 显示全部楼层 |阅读模式
传统的安全模式

随着Internet互联网技术的发展,B/S结构的应用程序逐渐成为软件开发行业的主流,那么安全问题问题就越来越引起我们的注意。B/S结构的安全问题广义上讲是指针对于服务器资源的访问限制。例如,用户访问一个页面,如果该用户是登陆用户,则显示相关信息,如果该用户是匿名用户,则跳转到登陆页面。
代码演示:传统的安全控制
  1.   protected void Page_Load(object sender, EventArgs e)
  2.   {
  3.       if (Session["UserInfo"] == null)   ①
  4.       {
  5.           Response.Redirect("UserLogin.aspx");
  6.           return;
  7.       }
  8. }
复制代码
如果利用上面的代码来实现安全控制,有两个不足之处:
1. 如果系统中页面数量较多的话,无论开发还是维护的难度都较大。
2. 页面只是网站资源的一部分,匿名用户依然可以访问例如图片之类的其他资源。
ASP.NET在安全方面提出了一种全新的安全机制,从而进化传统的安全控制策略

C#论坛 www.ibcibc.com IBC编程社区
C#
C#论坛
IBC编程社区
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则