揭秘ASP.NET的开发安全问题_.Net教程

推荐：浅谈.NET反射的封装
.NET反射提供了在运行时获取对象类型元数据的途径，使程序可以动态地调用对象的属性、方法。动态性带来的代价是反射调用不像基于静态类型的直接调用那样简洁，且缺乏类型检查机制，失去了IDE智能提示，容易出错；于是，不少朋友尝试对.NET反射进行封装。这个

前言：之所以想到要写ASP.NET安全问题的文章，是有感于自己的一些经历。想当初自己学习ASP.NET的时候，到处找有关安全方面的文章，当时发现很多文章指示蜻蜓点水的告诉我怎么用，如安全的主要问题有哪5个，也只是很简要的告诉我什么是Forms身份验证，什么是 Passport验证，感觉理解不是那么的深，我相信到今天为止，很多朋友还不清楚Forms验证的各个方面，还在Session ［“UserName”］和FormsAuthentication混淆不清，对ASP.NET1.x的验证方法和ASP.NET2.0以后的 Membership不是很清楚。

基本上本系列的文章列表如下：

1.创建安全的Web应用－－讲述安全的各个方面。

2.客户眼中的安全

3.如何存储秘密

4.数据库访问权

5.实现密码安全策略

6.ASP.NET的安全架构

7.Window身份验证面面谈

8.NET Passport验证面面谈

9.Forms验证

10.自定义的身份验证

11.授权问题

12.从ASP.NET1.x到ASP.NET2.0验证的过渡－－主要讲述Membership到底是怎么回事，

13.具体的谈谈Membership，以及自定义的扩展

14.代码访问安全

15.假冒问题

分享：解析ASP.NET用户控件说明和添加事件
在WEB开发中经常有一些代码是在很多地方重复出现的，象导航栏、用户登录/注册和首页上面的一些固定栏目等。这些可重用的代码我们可以把它写成一个通用模块供需要的地方来引用，这样做即节省了开发时间还方便以后的维护。 在ASP.NET的web编程中提供了一种叫做