सुरक्षा के रूप में जहां तक एएसपी.NET सदस्यता ढांचे की प्रतिष्ठा है? क्या कोई सामान्य डिफ़ॉल्ट कॉन्फ़िगरेशन सेटिंग्स समस्याग्रस्त हैं? वहां क्या सर्वोत्तम प्रथाएं हैं? क्या सत्र अपहरण जैसी चीजों का मुकाबला करने के लिए कोई अंतर्निहित विधियां हैं?एएसपी.NET सदस्यता ढांचे कितना सुरक्षित है?
सर्वोत्तम प्रथाओं के संबंध में, वहाँ एक छोटी विकी ASP.NET 2.0 Security Inspection Questions कहा जाता है कि सुरक्षा कारणों से जब एक सदस्यता प्रदाता का उपयोग कर सूचीबद्ध करता है। यह कुछ उपयोग का हो सकता है?
मुझे यकीन नहीं है कि यह एएसपी.NET सदस्यता बिट्स के लिए एक समस्या है, लेकिन यह सुनिश्चित करना न भूलें कि सर्वर पर एक रहस्य उत्पन्न हुआ है और POST पर प्रमाणित है ताकि आप सुनिश्चित हो सकें कि फॉर्म पोस्ट आपके ऐप से आया था।
वहाँ अन्य (बेहतर) तरीके यह करने के लिए हो सकता है, मैं तो बस साझा कर रहा जो मैं जानता हूँ
उमर अल Zabir वह संग्रहित प्रक्रियाओं है कि एक उच्च उपयोगकर्ता साइट कार्यान्वयन के लिए की जरूरत थी करने के लिए किया कुछ अपडेट पर ब्लॉग । उनका यह सुझाव मूल रूप से उपयोग करने के लिए है या तो
WITH (NOLOCK)
या
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
सदस्यता संग्रहित प्रक्रियाओं में चयन प्रश्नों से पहले।
Optimize asp net membership stored procedures for greater speed and scalability
अच्छा लिंक, लेकिन यह सुरक्षा मजबूती – kenwarner
सच से प्रदर्शन/स्केलेबिलिटी मोरेसो को संबोधित करता है .. मैं 'सर्वोत्तम प्रथाओं' भाग का जवाब दे रहा था ... इस सवाल को दोबारा पढ़ने पर कि सर्वोत्तम अभ्यास के बजाय सुरक्षा के लिए सर्वोत्तम प्रथाएं हो सकती हैं सामान्य रूप से ... मुझे लगता है कि वैसे भी जवाब छोड़ने में कोई हानि नहीं है? –