Безопасность в ASP.NET
234ASP.NET --- Безопасность в ASP.NET
Безопасность - важнейшая часть веб-приложений, и она должна приниматься во внимание с первого этапа процесса разработки. По сути, безопасность - это все, что касается защиты вашего имущества от неавторизованных действий, И для ее обеспечения используется несколько механизмов, включая идентификацию пользователей, выдачу или отзыв прав доступа к важным ресурсам, а также защиту информации, хранящейся на сервере и передающейся по сети. Во всех этих случаях необходима некая фундаментальная платформа, обеспечивающая базовую функциональность безопасности. ASP.NET удовлетворяет эту потребность благодаря встроенным средствам, которые можно применять для обеспечения защиты своих приложений.
Платформа безопасности ASP.NET включает классы для аутентификации и авторизации пользователей, а также для обращения с аутентифицированными пользователями в приложениях. Она также включает высокоуровневую модель для управления пользователями и ролями, как программно, так и с помощью инструментов администрирования. Более того, платформа .NET Framework сама по себе предоставляет набор базовых классов для обеспечения конфиденциальности и целостности через шифрование и цифровые подписи.
В этом разделе предложен общий путеводитель по средствам безопасности ASP.NET.
Теоретический материал:
1. Модель безопасности ASP.NET
2. Аутентификация
3. Membership API
4. Авторизация, роли и профили
5. Криптография
6. Расширение Membership API и Roles API
Интернет магазин на ASP.NET Web Forms 4.5
В приведенных ниже статьях описывается создание реалистичного веб-приложения, которое следует всем базовым подходам, принятыми онлайновыми магазинами. Мы создадим каталог товаров, который пользователи смогут просматривать по категориям; корзину для покупок, в которую пользователи будут добавлять и удалять товары; и форму оплаты, где пользователи смогут вводить сведения о доставке. Мы также создадим админ-панель, предназначенную для управления каталогом товаров и защитим ее, чтобы вносить изменения могли только администраторы сайта.