ASP.NET中使用Forms身份认证常见的做法如下:1.
网站根目录下的Web.config添加authentication节点 2. 在manager子目录下添加Web.config文件并加入下面的内容:
这样,用户...
分类:
其他好文 时间:
2014-04-29 14:23:02
阅读次数:
497
在《ASP.NET MVC下的四种验证编程方式》一文中我们介绍了ASP.NET
MVC支持的四种服务端验证的编程方式(“手工验证”、“标注ValidationAttribute特性”、“让数据类型实现IValidatableObject或者IDataErrorInfo”),那么在ASP.NET
MV...
分类:
Web程序 时间:
2014-04-29 13:49:08
阅读次数:
614
一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如
果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情
况进行分析,构.....
分类:
Web程序 时间:
2014-04-29 11:12:46
阅读次数:
500
说到IP获取无非是我们常见的以下几种方式,但是具体获取的值具体区别在哪?网上不乏相关文章,说的也是很详细,但是真正使用起来,还有很多不太对的地方。IP在不同系统中,应用相当广泛,常见的日志记录、广告分区域投放等。
1: HttpContext.Current.Request.ServerVar...
分类:
Web程序 时间:
2014-04-29 10:36:46
阅读次数:
540
@helper放入地方分页效果选择开关编辑调用 是否主管:
@UIHelper.IsSelect("IsManager",Model.IsMan...
分类:
Web程序 时间:
2014-04-29 10:25:47
阅读次数:
517
protected void lbtnState_Click(object sender,
EventArgs e) { foreach (var item in div_state.Controls) { if (item is LinkB...
分类:
Web程序 时间:
2014-04-29 10:13:46
阅读次数:
438
原文:ASP.NET MVC下的四种验证编程方式[续篇]在《ASP.NET
MVC下的四种验证编程方式》一文中我们介绍了ASP.NET
MVC支持的四种服务端验证的编程方式(“手工验证”、“标注ValidationAttribute特性”、“让数据类型实现IValidatableObject或者ID...
分类:
Web程序 时间:
2014-04-29 10:13:46
阅读次数:
504
1.什么是Cookie对象:是一个由网页服务器放在您硬盘上的非常小的文本文件.
它本质上就像您的身份证明一样,并且不能像代码那样被执行或被用来散布病毒。它只能被您使用并且只能由提供的服务器读取.
什么是Session对象:session对象主要用于保存用户的各种信息,知道它的生命周期(一般是900....
分类:
Web程序 时间:
2014-04-29 09:28:46
阅读次数:
531
