ЗАЩИТА ПРИ СЪЗДАВАНЕ НА .NET ПРИЛОЖЕНИЯ В ИНТЕРНЕТ

Моника Петрова ф.номер 11824 спец.Информатика

КАКВО Е УЕБ ПРИЛОЖЕНИЕ ?

ВИДОВЕ ЗАПЛАХИ ЗА ASP.NET ПРИЛОЖЕНИЯ

Cross Site Scripting (XSS)

SQL инжекции

DDoS атаки

СИГУРНОСТ В ASP.NET

Автентикация

Авторизация

ВИДОВЕ АВТЕНТИКАЦИЯ В ASP.NET

Windows автентикация Basic автентикация Digest автентикация Integrated Windows автентикация

Forms автентикация

Passport автентикация

КАК СЕ ЗАДАВА WINDOWS АВТЕНТИКАЦИЯ

Във файл Web.config се пише : <authentication mode="Windows" />

От конфигурационнатаконзола на IIS

ИЗПОЛЗВАНЕ НА FORM АВТЕНТИКАЦИЯ В Web.config се задава :

В code-behind файла на формата Login.aspx :

<authentication mode="Forms" > <forms loginUrl="Login.aspx" /> </authentication>

private void ButtonLogin_Click(object sender, EventArgs e) { if (TextBoxUsername.Text == TextBoxPassword.Text) { FormsAuthentication.RedirectFromLoginPage( TextBoxUsername.Text, false ); } else { LabelErrorMessage.Text = "Invalid login!"; } }

ИЗПОЛЗВАНЕ НА FORM АВТОРИЗАЦИЯ Кода се записва в файл

Global.asax.cs :protected void Application_AuthenticateRequest(Object sender, EventArgs e) { if (HttpContext.Current.User != null) { if (HttpContext.Current.User.Identity.IsAuthenticated) { FormsIdentity identity = HttpContext.Current.User.Identity as FormsIdentity; if (identity != null) { if (identity.Name == "Stefan" ) { HttpContext.Current.User = new GenericPrincipal( identity, new string[]{ "Web Developer" } ); } } } }}

СИГУРНОСТ НА НИВО СЪРВЪР (IIS SECURITY)

Разглеждане файловете на сървъра

Анонимен достъп

Криптиране на връзката чрез SSL

Благодаря за вниманието!