Безопасность в ASP.NET

234

Безопасность - важнейшая часть веб-приложений, и она должна приниматься во внимание с первого этапа процесса разработки. По сути, безопасность - это все, что касается защиты вашего имущества от неавторизованных действий, И для ее обеспечения используется несколько механизмов, включая идентификацию пользователей, выдачу или отзыв прав доступа к важным ресурсам, а также защиту информации, хранящейся на сервере и передающейся по сети. Во всех этих случаях необходима некая фундаментальная платформа, обеспечивающая базовую функциональность безопасности. ASP.NET удовлетворяет эту потребность благодаря встроенным средствам, которые можно применять для обеспечения защиты своих приложений.

Платформа безопасности ASP.NET включает классы для аутентификации и авторизации пользователей, а также для обращения с аутентифицированными пользователями в приложениях. Она также включает высокоуровневую модель для управления пользователями и ролями, как программно, так и с помощью инструментов администрирования. Более того, платформа .NET Framework сама по себе предоставляет набор базовых классов для обеспечения конфиденциальности и целостности через шифрование и цифровые подписи.

В этом разделе предложен общий путеводитель по средствам безопасности ASP.NET.

Теоретический материал:

Интернет магазин на ASP.NET Web Forms 4.5

В приведенных ниже статьях описывается создание реалистичного веб-приложения, которое следует всем базовым подходам, принятыми онлайновыми магазинами. Мы создадим каталог товаров, который пользователи смогут просматривать по категориям; корзину для покупок, в которую пользователи будут добавлять и удалять товары; и форму оплаты, где пользователи смогут вводить сведения о доставке. Мы также создадим админ-панель, предназначенную для управления каталогом товаров и защитим ее, чтобы вносить изменения могли только администраторы сайта.

  1. Проект интернет-магазина
  2. Создание базы данных
  3. Модель данных и хранилище
  4. Список товаров
  5. Настройка маршрутизации
  6. Список категорий
  7. Корзина покупок
  8. Обработка заказов
  9. Добавление проверки достоверности
  10. Админ панель: управление заказами
  11. Админ панель: управление каталогом
  12. Админ панель: настройка доступа
Лучший чат для C# программистов