牛腩学习----Web编程安全问题
来源:互联网 发布:linux find mtime 0 编辑:程序博客网 时间:2024/05/22 00:52
对于web编程中,安全是一项时刻都要注意的问题。在敲击牛腩的时候遇到的防止sql注入,md5转换明文密码为暗文等操作都是应对web编程安全问题提出的。
为此从网上查阅一些关于web安全方面的资料,对一些web安全问题简单了解了一下。
- SQL注入
最简单的用户验证如果采用简单的select语句:select userName from USER where userName=1 and pwd=1,当用户在文本框中输入 user or 1=1;pwd or 1=1时,组合成的select语句便成为select userName from USER where userName =user or 1=1 and pwd=pwd or 1=1,此时,入侵者不用正确的用户名和密码便可以登录了。
- 反射型XSS漏洞
- 保存型XSS漏洞
- 重定向漏洞
当一个程序允许用户执行一个重定向的数据输入,指示浏览器指定一个不同于用户要求的URL时,就会发生此类型的漏洞。
通过对上面web编程的几类常见漏洞的简单认识,我们知道web开发并不是简简单单的能够实现功能就可以了,我们必须要针对不同的系统漏洞提出合理的解决方案,这就要求我们在编码的过程中不断积累,不断提高自己安全编程的习惯。
MD5即Message-Digest Algorithm 5,中文名称为:信息-摘要算法5,通过一种压缩方式,将用户输入的密码以暗文的方式在程序中传输。
简单应用:
//引用using System.Text;using System.Security.Cryptography;
byte[] result = Encoding.Default.GetBytes(textBox1 .Text .Trim()); //获得用户输入密码 MD5 md5 = new MD5CryptoServiceProvider(); //定义密码服务提供者 byte[] output = md5.ComputeHash(result); //执行哈希算法进行加密 textBox2.Text = BitConverter.ToString(output).Replace("-", ""); //设置输出方式此外,数据加密也在随着社会发展不断被提出新要求,除了MD5算法外,还有SHA1算法、对称加密(DES、AES)、非对称加密算法(RSA)等等。
总结:
文章借鉴:
《Web 安全编程实战》
《web安全实战》
《C#编程总结(七)数据加密——附源码》
《C#中使用MD5加密的方法》
- 牛腩学习----Web编程安全问题
- 牛腩新闻发布系统--学习Web的小技巧汇总
- Web安全问题
- Web 安全问题
- Web安全问题
- 牛腩学习---SQL注入
- 牛腩操作系统--CSS学习
- 牛腩学习---总结
- 【牛腩新闻发布系统】 Web
- 和牛腩学编程路线图
- 和牛腩学编程路线图
- 和牛腩学编程路线图
- web安全问题分类
- web代码安全问题总结
- web安全问题分类
- 【常见Web应用安全问题】
- web开发常见安全问题
- Web 开发常见安全问题
- 大端与小端
- #!/usr/bin/env python 和 #!/usr/bin/python 的区别
- linux下查询http连接的服务器信息
- python开发工具 Wing IDE 简单配置以及中文乱码问题解决
- coreseek python数据源支持的字段类型
- 牛腩学习----Web编程安全问题
- htop对内存的监控不准
- 生产者/消费者问题的多种Java实现方式
- 遍历gridfs数据表
- python转换日志中的时间格式
- 解决删除大量文件的问题 -bash: /usr/bin/sudo: Argument list too long
- searchd的异常日志,跟现有索引文件有关
- python 文件的md5
- python 获取一个字符串所有大小写的情况