无界

我是Oracle Java JCP会员 博客域名 https://linuxstyle.blog.csdn.net/

浅谈https\ssl\数字证书

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在T...

2012-11-06 15:09:42

阅读数 3319

评论数 0

C#实现Des加密和解密

using System; using System.IO; using System.Security.Cryptography; namespace Vavic { /// /// Security 的摘要说明。 /// public class Security { const stri...

2007-03-24 17:08:00

阅读数 3949

评论数 2

C#非对称加密程序

using System; using System.Drawing; using System.Collections; using System.ComponentModel; using System.Windows.Forms; using System.Data; using Syste...

2007-03-24 15:15:00

阅读数 2833

评论数 0

C#实现-移位加密

/*   Filename: encrypt_string.cs  Author : zhanghua  Date  : 2005-08-11  Fuction : input a strig  and encrypt a string             加密后的字符串的第一个字符是原先字符...

2007-03-24 12:44:00

阅读数 3645

评论数 0

防止SQL注入式攻击

1将sql中使用的一些特殊符号,如 -- /* ; %等用Replace()过滤;2限制文本框输入字符的长度;3检查用户输入的合法性;客户端与服务器端都要执行,可以使用正则。4使用带参数的SQL语句形式。尽量用存储过程 

2007-03-23 22:52:00

阅读数 4373

评论数 1

提供一个基于.NET的加密/解密算法

提供一个基于.NET SymmetricAlgorithm 类的、带私钥的加密/解密算法的包装类。使用方法:symmcrypto de = new SymmCrypto(SymmCrypto.SymmProvEnum.DES);Response.Write(x.Decrypting(de.Encr...

2007-03-22 00:24:00

阅读数 2027

评论数 1

如何使用 ASP.NET 实用工具加密凭据和会话状态连接字符串

文章编号 : 329290 最后修改 : 2006年4月10日 ...

2007-03-22 00:11:00

阅读数 2405

评论数 0

ASP.NET实现身份模拟

使用模拟时,ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户,然后将已通过验证的标记传递给 ASP.N...

2007-03-21 20:38:00

阅读数 2560

评论数 0

ASP.NET中使用MD5和SHA1算法加密

你的主页或者你管理的网站有各种密码需要保护,把密码直接放在数据库或者文件中存在不少安全隐患,所以密码加密后存储是最常见的做法。在ASP.NET中实现加密非常容易。.NET SDK中提供了CookieAuthentication类,其中的HashPasswordForStoringInConfigF...

2007-03-21 20:37:00

阅读数 2582

评论数 0

将Session值储存于SQL Server中

一般情况下,我们喜欢使用Session储存我们的变量。Asp.Net提供了下面一些方法储存Session的值: InProc State Server SQL Server “InProc”表示我们使用传统ASP一样的方法储存Session的值,而且“State Server”则表示使用另外一台主...

2007-03-20 22:04:00

阅读数 2329

评论数 0

禁止validateRequest的办法

A  potentially  dangerous  Request.Form  value  was  detected  from  the  client  (txtTest="").  由于在.net中,Request时出现有HTML或Javascript等字符串时,系...

2007-03-20 21:39:00

阅读数 4147

评论数 1

看看大网站到底是如何保障网络安全的

首先,服务器上用的是私有的操作系统和数据库,所谓私有,并不是完全自己写,而是说,全部都是进行私有化改造过的,一般使用开源的操作系统和数据库进行改造,比如说操作系统使用free bsd的改,数据库使用mysql的改,网站服务器数量上百时开始实施这个工程的网站比较多,费用是很重要的一方面原因,但更重要...

2007-03-20 09:15:00

阅读数 3503

评论数 0

使用VS自带的混淆器防止你的程序被反编译

这里就介绍大家使用VS自带的混淆器dotfuscator.exe来阻止这种行为。首先要做的找到dotfuscator.exe:D:/Microsoft Visual Studio .NET 2003/PreEmptive Solutions/Dotfuscator Community Editio...

2007-03-20 00:17:00

阅读数 12460

评论数 1

用ASP.NET如何读取NT用户名

公司有个最近要开发一个小系统,是采用ASP.NET开发,现在被一难题卡住了.         需实现功能:             用户登录进来后系统自动取得用户名,这样就不用用户再登录了,     方便用户使用,并根据用户名取他的权限.         难点:             现在读NT...

2007-03-19 22:51:00

阅读数 2317

评论数 0

SQL注入

作者:未知  请与本人联系  引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代...

2004-11-04 18:25:00

阅读数 3630

评论数 1

20种看asp源码的方法及工具

作者:欧杨飘雪  http://blog.csdn.net/flyingsnowy/众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼...

2004-10-30 18:06:00

阅读数 2393

评论数 0

ASP.NET 2.0 中的新增安全功能

发布日期: 8/26/2004 | 更新日期: 8/26/2004Stephen WaltherMicrosoft Corporation适用于:Microsoft ASP.NET 2.0Microsoft ASP.NET frameworkMicrosoft SQL ServerMicrosof...

2004-10-30 16:58:00

阅读数 3663

评论数 1

.NET中的密码学--对称加密

作者:未知介绍在.NET之前,使用非托管的Win32APIs加密解密数据是一件非常痛苦的事情。为了这个加密解密的目的,.NET配置了一组类(和命名空间)。现在你有很多类可以使用每种不同的算法保护你的数据。在.NET里面Crypttography命名空间下又定义了3种类型的加密方法。他们是Asymm...

2004-10-30 16:03:00

阅读数 2574

评论数 0

实例解说.Net构架下的加密编程

yesky(张悦■yesky)http://www.yesky.com/SoftChannel/72342380484755456/20031225/1756613.shtml很久以前就一直想写一个加密程序,但是一直感到太麻烦而没有动手,不过在前段时间学习.NET的过程中发现.NET的框架中封装了...

2004-10-29 20:12:00

阅读数 2799

评论数 0

资料验证的asp.net程序

Validator(资料验证)控制元件Email:ControlToValidate="Email"ValidationExpression=".{1,}@.{3,}" >(Email 应含有@号)您的电话:ControlToValidate=&quo...

2004-10-29 19:14:00

阅读数 2309

评论数 0

提示
确定要删除当前文章?
取消 删除