ASP.NET教程之ASP.NET 2.0程序平安的基本常识
以前很热炒跨平台,主要是由于硅谷挑战微软霸主地位的热情,但是冷静下来后,跨平台往往不是那么一回事。假设你有个软件,所谓的跨平台,你只需要为第二个平台上重新编译一次就行了,这样很难么?asp.net|平安|程序 成员干系的观点在人类社会中是一个条理对照低的观点,源于但愿属于某个群组的认识。我们但愿能以为本人是某个团队的一部分,让他人晓得我们是谁,因而Web搭上这个盛行趋向,接纳这个观点只是工夫日夕的成绩。假如坐上去想想已经登录过量少个站点并在这些站点上保留了复杂的用户信息,大概会发明本人所属的群组比一入手下手设想的要多很多。从出卖书本和大度具的站点到会商具有一辆FordPuma的优点的社区,大概宣扬一个名为LookAroundYou的BBCTV悲剧节目标站点,作者发明本人是会员的站点多得没法逐一枚举。接上去就会碰着一个熟习的坚苦“登录这个站点要利用哪一个用户名和口令?”Web上最乐成的站点之一,Amazon.com,一入手下手只是一个书店,但前面谋划的局限愈来愈年夜。如今当用户登录Amazon时,将发明全部页面上满是与该用户的消耗习气有关的商品。
在入手下手开辟触及到成员干系的使用程序时,必需起首了解几个关头的观点,这些观点是身份、考证和受权。
1、身份――我是谁
在思索身份时,我们能够用几种唯一的特征来形貌本人。比方,我是一个头发金黄的女人,喜好看科幻影戏和组装PC机,但这些信息关于对我的羽毛球手艺感乐趣的人来讲并非必须的。保留在站点中的身份信息极可能只与一团体的某些方面相干。比方,一个购物站点会保留用户的姓名、德律风号码、电子邮件地点和家庭地点,这些信息都与商品的发卖有关。它们大概不会体贴您的团体乐趣(除非它们和Amazon的范围一样年夜),以是它们其实不必要保留关于用户的这类信息,可是这其实不妨害它们具有这些方面的身份信息。
因而身份,也就是我是谁的观点,是一组局限很广的实践情形的汇合。您大概已经在简历里写下了良多实践情形,但这些情形一样只与潜伏的店主相干。在简历中保留和删除哪些情形由本人决意。在保留一个站点的成员的信息时,情形也是一样的,必需在开辟阶段就断定要保留成员的哪些实践情形。
2、身份考证――这就是我
在试图登录一个网站的时分,用户要输出某些证书;比方,邮件地点及其口令的组合。网站接上去必需判别用户是不是就是本人声明的谁人人,因而用户输出的邮件地点和口令的组合必需与保留在服务器文件中特定的邮件地点和口令组合相婚配。
身份考证的历程就是证实本人是本人所声明的谁人人的历程。良多站点,不管它们是批发商品仍是供应社区服务,都利用邮件地点和口令的组互助为身份考证办法,这是一种经由重复磨练的办法。固然这类办法不是相对平安,可是只需选择一个充足牢靠的口令并严厉保密,同时站点的代码经由严厉的测试,那末用户的设置文件将只能由用户自己利用。
3、受权――这是我能做的
在向网站输出用户名和口令以后,Web服务器将不但会考证口令和用户名是不是婚配,还将检察站点办理员给用户授与了甚么权限。身份考证以后的下一个步骤是受权,这个步骤将检索您所具有的用户账户范例的更多信息。
比方,以一个银行网站为例。在用户的登录信息经由过程考证以后,服务器将检察用户在该站点上的权限。与年夜多半用户一样,您能够查询账户、在账户之间转账大概付出账单。但是,假如银行遭到某个平安方面的吓唬(相似于Internet上各处传播的收集垂纶(phishing)电子邮件),您大概会发明本人俄然没法经由过程这个在线使用程序增加任何第三方代办署理定单,直到平安危急排除为止。功效的封闭极可能是由办理员为一些或一切用户设置一个特别的标志而举行把持的,在页面上告知用户他们不再有权限修正他们账户的具体信息。
4、登录站点
登录站点的历程,从用户的角度看,就是输出一组证书,然后依据本人的设置文件看到分歧用户界面的历程。一般,用户所利用的证书是用户名加口令的组合;但是,关于平安性更高的站点,比方银行站点,可使用其他的体例登录,包含PIN和平安认证。假如不思索向服务器传送身份考证证书的办法,那末身份考证的基础准绳是一样的。一旦考证完成以后,经由过程身份考证机制查询用户具有甚么样的权限就对照复杂了。
感觉很多控件都必须自己去写代码;用了WebMatrix感觉也不是很好,毕竟没有很强的WYSIWYG效果。现在就不知道如何是好了。 JSP/Servlet虽然在国内目前的应用并不广泛,但是其前途不可限量。 通过这次激烈的讨论,我从大家身上学到了太多,开阔了眼界,不管是支持我的还是骂我的,都感谢你们。 ASP.net的速度是ASP不能比拟的。ASP.net是编译语言,所以,当第一次加载的时候,它会把所有的程序进行编译(其中包括worker进程,还有对语法进行编译,形成一个程序集),当程序编译后,执行速度几乎为0。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)。 通过这次激烈的讨论,我从大家身上学到了太多,开阔了眼界,不管是支持我的还是骂我的,都感谢你们。 由于CGI程序每响应一个客户就会打开一个新的进程,所以,当有多个用户同时进行CGI请求的时候,服务器就会打开多个进程,这样就加重了服务器的负担,使服务器的执行效率变得越来越低下。 网页从开始简单的hmtl到复杂的服务语言,走过了10多个年头,各种技术层出不穷,单个的主流技术也在不断翻新的版本,现在分析下各种语言的区别、优势、劣势、开发注意事项! 主流网站开发语言之CGI:CGI就是公共网关接口(CommonGatewayInterface)的缩写。它是最早被用来建立动态网站的后台技术。这种技术可以使用各种语言来编写后台程序,例如C,C++,Java,Pascal等。 使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行,用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 是指转换后的Servlet程序代码的行数。这给调试代码带来一定困难。所以,在排除错误时,可以采取分段排除的方法(在可能出错的代码前后输出一些字符串,用字符串是否被输出来确定代码段从哪里开始出错)。
页:
[1]