To sp1234(3+1=无穷大):
安全问题肯定是最基本的问题,可是现在规模不大的系统确实没什么人关心这些,就我的观察,现在的程序员大部分开发的时候根本就没有这方面的意识.不管我们的水平不到家,还是成本考虑,这些都是事实.大的系统去实施一些安全措施更常见吧.
而且我现在关心的是ASP.NET本身,难道在考虑架构或写代码时除了我上面提到的两点,就没什么别的可做了?
另外你能不能谈一下密码保存的问题,不放在数据库里那放在哪呢.我觉得加密放在数据库还可以.这个会有什么问题吗
To zl9732(zl9732):
原因现在还没查明?
To angleoldhen():
我觉得注入不应该占这么大的比重.我看过一些论坛,讨论注入的并不多.感觉上除了注入和跨站外还应该会有很多和代码有关的安全问题.
To lys1978900(天下無雙):
现在的人找漏洞不会是去用你的东西,然后突然发现了什么.除非别人是盯上你了.一般都是用工具去扫描一个网段.而且我这里说的,是通过ASP.NET来进入的.