asp.net动态网站设计作业之技术要点_学生网页设计制作作业_网页制作作业成品_网页设计作业_计算机毕业设计_php作业_asp作业_网页模板

热点资讯更多

asp.net动态网站设计作业之技术要点

我们在制作asp.net动态网页设计作业时,技术要点是一个重要知识点，下面是对其的介绍

避免SQL注入式攻击
SQL注入式攻击是指攻击者将SQL语句传递到应用程序的过程，使程序中的SQL代码不按程序设计人员的预定方式进行运行。
SQL注入式攻击的方法有多种，为了有效地预防，可以采用以下几种方法：
使用存储过程传参的方式操作数据库。
对用户通过网址提交的变量参数进行检查，当发现SQL中有危险字符，如“'”、exec和insert等时，应给出警告或进行处理。
对用户密码进行加密。

图形码生成技术
为了防止攻击者编写程序重复登录破解密码，为其他用户和网站制造麻烦，越来越多的网站开始采用动态生成的图形码或附加码进行验证。因为图形验证码是攻击者编写程序很难识别的。在生成图形验证码时主要应用到两方面的技术：一是生成随机数，二是将生成的随机数转化成图片格式并显示出来。
通常生成一个图形验证码主要有以下3个步骤：
（1）随机产生一个长度为N的随机字符串，N的值可由开发人员自行设置。该字符串可以包含数字、字母等。
（2）将随机生成的字符串创建成图片并显示。
（3）保存验证码。

MD5加密算法
大多数情况下，用户的密码是存储在数据库中的。如果不采取任何保密措施，以明文的形式保存密码，查找数据库的人员就可以轻松获取用户的信息。所以，为了增加安全性，对数据库进行加密是必要的。这里就介绍一种加密方法——MD5加密。MD5是一种用于产生数字签名的单项散列算法，它以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过一系列处理，算法的输出由4个32位分组级联后生成一个128位散列值。

上一篇：asp.net动态网站设计作业之LINQ技术实际应用

下一篇：asp.net动态网站设计作业之后台技术要点

分享到： QQ空间新浪微博腾讯微博人人网更多