草庐IT

ASP.NET MVC - 安全

全部标签

php - PHP 中 ASP.NET 用户控件的替代方案?

我在ASP.NET中开发了许多Web应用程序,其中我使用UserControls来管理页眉页脚和网页的任何其他公共(public)部分。现在我正在用PHP开发一个应用程序,有什么东西可以替代UserControls吗??如何在PHP中实现类似的概念?谢谢? 最佳答案 第二个答案在这里有点难以详细解释,是构建您自己的“UserControl”类。这些类将具有您需要的必要属性,并且将具有一个将控件输出到屏幕的RenderHTML()方法。 关于php-PHP中ASP.NET用户控件的替代方案

php - 从 ASP.NET C# 应用程序使用 PHP web 服务(SOAP、WSDL)-数组问题

我有一个Web服务,定义(WSDL)并用PHP实现。这个比较简单,重要的位定义如下:注意data参数是一个数组,其实是一个关联数组。PHP客户端与此完美配合,调用服务并获得正确的响应。现在,当我尝试通过ASP.NET使用此服务时...我将什么用作关联数组?哈希表?..VisualStudio创建的代理类说第二个参数实际上是一个字符串(或应该是字符串)而不是任何类型的集合...很费解...附录:我尝试抓取PHP生成的SOAP请求,这是其中包含“数据”参数的部分:...company_datanameTestcompanynamesloganTestcompanyslogan...那么ns

php - 使用 ASP、ASP.NET 2.0 或 PHP5 在 IIS6 上无超时的开源文件上传

我正在寻找一种跨平台、跨浏览器的上传文件方式,这样就不会出现超时。上传不一定很大——有些只是因为上传者的连接速度慢而需要很长时间才能上传——但无论如何服务器都会超时。我听说有一些方法可以分块上传文件,这样服务器就会以某种方式决定不使上传超时。在四处搜索之后,我能看到的是专有的上传助手和Java和Flash(SWFUpload)小部件,它们不是跨平台的、不分块上传的,或者不是免费的。我想要一种在任何这些平台(ASP、ASP.NET2.0或PHP5)上执行此操作的方法,尽管我对所有这些.NET类/Controller/项目/模块/visualstudio不是很了解/compile/etc的

php - 尝试使用 cURL 避免 ASP.NET session

我正在使用供应商提供的Web服务,该供应商在预测我的需求方面太很有帮助。他们给了我一个HTML片段,可以粘贴到我的网站上,供用户点击以触发他们的服务。我更喜欢编写这个过程的脚本,所以我有一个php脚本,它会根据需要将cURL请求发布到相同的url。但是,该提供商会密切关注我的session,并将每个新请求解释为第一个请求的更新,而不是每个请求都是唯一的。我已经就我的问题联系了供应商,他们甚至告诉我他们的系统正在按预期工作,而且我不可能避免在每个后续的ASP.NETsession中使用相同的ASP.NETsessioncurl请求。虽然我最喜欢的选择是切换到不同的供应商,但现在这似乎不是

php - 此登录是否安全?

嗨,这是我第一次这样做。我读过Thedefinitiveguidetoform-basedwebsiteauthentication和http://en.wikibooks.org/wiki/PHP_Programming/User_login_systems,但我仍然怀疑我这样做是否正确。注意:我这样做是为了学习,所以请不要建议框架和phppearauth或任何其他相关类。我只需要一些指导,了解我可以做些什么来改进这一点。我不需要CIA风格的安全性,只需要一些基本的登录站点:无论如何,这就是我的登录方式:等待用户点击登录if(isset($_POST['action'])&&$_PO

php - 存储 Paypal Pro 密码的安全方法是什么? (PHP)

我正在设置PaypalPro并正在考虑安全存储密码的方法。这是Paypal的测试代码和注释。我应该如何更改它以安全地保护密码?我在这里只存储1个密码-我们的API密码。/**#API_password:ThepasswordassociatedwiththeAPIuser#IfyouareusingyourownAPIusername,entertheAPIpasswordthat#wasgeneratedbyPayPalbelow#IMPORTANT-HAVINGYOURAPIPASSWORDINCLUDEDINTHEMANNERISNOT#SECURE,ANDITSONLYBEIN

php - 如何使用 cookie 和 session 创建安全的登录系统?

我有一个包含用户ID、用户名和密码的mysql表,如果给定的密码与给定的用户名匹配,我将创建3个cookie:用户名用户名userpassword(md5)-我创建它是因为当用户保存重要设置时(不要求用户填写表格)我会从cookie中重新检查密码和用户名。我听说这不安全,我应该只使用cookie来存储sessionID,并将此数据存储在session中,但代码看起来如何?请解释一下代码,因为我是PHP的初学者。哦,我想长期记住用户,我不喜欢每次都需要重新登录的网站。请帮助我并解释为什么一种方法比其他方法更安全?谢谢!感谢您的回答!我需要回答我的问题:我的网站不需要比简单论坛更高的安全性

php - 形成邮政安全。确保它不是来自外部来源

我有一个简单的表单,想验证发布的值是否来自该表单的目录,而不是来自外部来源。"method="POST">我需要在session中存储一些东西吗?一个简单的例子将非常有帮助。谢谢。 最佳答案 创建表单时,您可以使用:"method="POST">"/>当有人发帖时,您需要检查发帖请求是否具有正确的哈希值。你可以使用: 关于php-形成邮政安全。确保它不是来自外部来源,我们在StackOverflow上找到一个类似的问题: https://stackoverfl

php - 电子商务安全检查表

我使用基于LAMP的网站,尤其是Drupal,想知道是否有人知道一个好的安全检查表来帮助审计新的和现有的商业网站的安全漏洞?干杯。 最佳答案 Web应用程序安全的最佳资源无疑是OWASPTop10.OWASP是一个非营利性、技术无关的组织,致力于提高Web应用程序的安全性。他们制作了一份名为“十大最关键的Web应用程序安全风险”的文档,该文档非常容易使用,应该涵盖您需要了解的电子商务应用程序的每个角度。我建议仔细阅读Top10中的每一个(PDF版本非常方便-每页1个风险),了解风险和影响,然后确保您知道如何在PHP中适本地减轻这种风

php - 用 PHP 安全地发送多封电子邮件

我正在用PHP构建一个允许用户发送邀请电子邮件的网站。他们可以一次发送多个。有人告诉我使用PHP的mail()函数是一个糟糕的选择,因为它很容易被标记为垃圾邮件。有什么方法可以设置此脚本,使电子邮件不被标记为垃圾邮件吗?我读了很多书,从我今天读到的内容来看,似乎有几个因素会影响邮件是否被标记为垃圾邮件,包括:电子邮件中使用的词语;与实际发件地相比,电子邮件所说的发件地域;标题格式;以及发送电子邮件的频率。我们使用的电子邮件地址用于Gmail应用程序。所以,如果我发送的电子邮件“看起来”不是垃圾邮件,我是从Gmail发送的,并且我可以限制发送电子邮件的频率(可能每10分钟10封),那么我