Upload
monika-petrova
View
127
Download
8
Embed Size (px)
Citation preview
ЗАЩИТА ПРИ СЪЗДАВАНЕ НА .NET ПРИЛОЖЕНИЯ В ИНТЕРНЕТ
Моника Петрова ф.номер 11824 спец.Информатика
КАКВО Е УЕБ ПРИЛОЖЕНИЕ ?
ВИДОВЕ ЗАПЛАХИ ЗА ASP.NET ПРИЛОЖЕНИЯ
Cross Site Scripting (XSS)
SQL инжекции
DDoS атаки
СИГУРНОСТ В ASP.NET
Автентикация
Авторизация
ВИДОВЕ АВТЕНТИКАЦИЯ В ASP.NET
Windows автентикация Basic автентикация Digest автентикация Integrated Windows автентикация
Forms автентикация
Passport автентикация
КАК СЕ ЗАДАВА WINDOWS АВТЕНТИКАЦИЯ
Във файл Web.config се пише : <authentication mode="Windows" />
От конфигурационнатаконзола на IIS
ИЗПОЛЗВАНЕ НА FORM АВТЕНТИКАЦИЯ В Web.config се задава :
В code-behind файла на формата Login.aspx :
<authentication mode="Forms" > <forms loginUrl="Login.aspx" /> </authentication>
private void ButtonLogin_Click(object sender, EventArgs e) { if (TextBoxUsername.Text == TextBoxPassword.Text) { FormsAuthentication.RedirectFromLoginPage( TextBoxUsername.Text, false ); } else { LabelErrorMessage.Text = "Invalid login!"; } }
ИЗПОЛЗВАНЕ НА FORM АВТОРИЗАЦИЯ Кода се записва в файл
Global.asax.cs :protected void Application_AuthenticateRequest(Object sender, EventArgs e) { if (HttpContext.Current.User != null) { if (HttpContext.Current.User.Identity.IsAuthenticated) { FormsIdentity identity = HttpContext.Current.User.Identity as FormsIdentity; if (identity != null) { if (identity.Name == "Stefan" ) { HttpContext.Current.User = new GenericPrincipal( identity, new string[]{ "Web Developer" } ); } } } }}
СИГУРНОСТ НА НИВО СЪРВЪР (IIS SECURITY)
Разглеждане файловете на сървъра
Анонимен достъп
Криптиране на връзката чрез SSL
Благодаря за вниманието!