http://blog.vckbase.com/msdnmtt/category/33.html专门讨论系统及应用程序的安全问题......VCKBASE MSDN MTTaf.Text Version 0.958.2004.214VCKBASE MSDN MTThttp://blog.vckbase.com/msdnmtt/articles/583.htmlThu, 15 Jul 2004 23:03:00 GMThttp://blog.vckbase.com/msdnmtt/articles/583.htmlhttp://blog.vckbase.com/msdnmtt/comments/583.htmlhttp://blog.vckbase.com/msdnmtt/articles/583.html#Feedback1http://blog.vckbase.com/msdnmtt/comments/commentRss/583.htmlhttp://blog.vckbase.com/msdnmtt/services/trackbacks/583.html<P><STRONG><A href="http://www.vckbase.com/document/viewdoc/?id=1182">还为安全问题而苦恼么?使用ASP.NET 2.0吧!</A></STRONG></P> <UL> <LI>ASP.NET 2.0 中增强的安全性 <LI>服务器端安全控件 <LI>用户与角色数据库 <LI>无Cookie的表单验证</LI></UL> <P>　　新的安全特性在ASP.NET2.0中是一项重要的改进。这些特性包括一系列会员服务：管理用来存储用户帐号和散列密码的数据库，管理用户会员角色的角色管理器，以及5个新增的服务器端控件，这使得实现基于表单的验证更加容易。ASP.NET 2.0 还提出了一个供给者模型使你可以完全控制关于会员和角色的服务以及无Cookie表单验证的实现。对于用户帐号和角色的本地与远程管理，你也可以使用一种简便的基于Web的管理方式，同时也增强了对其他不安全设定的控制。<BR><BR><BR></P><img src ="http://blog.vckbase.com/msdnmtt/aggbug/583.html" width = "1" height = "1" />VCKBASE MSDN MTThttp://blog.vckbase.com/msdnmtt/articles/209.htmlFri, 14 May 2004 12:46:00 GMThttp://blog.vckbase.com/msdnmtt/articles/209.htmlhttp://blog.vckbase.com/msdnmtt/comments/209.htmlhttp://blog.vckbase.com/msdnmtt/articles/209.html#Feedback0http://blog.vckbase.com/msdnmtt/comments/commentRss/209.htmlhttp://blog.vckbase.com/msdnmtt/services/trackbacks/209.html<P><STRONG><A href="http://www.vckbase.com/document/viewdoc/?id=1124">小心完全信任的代码</A></STRONG></P> <P>　　大多数的托管应用程序都以完全信任环境下运行。然而，根据我自己的经验，在给那些经验丰富的开发人员讲授 .NET 安全问题的时候，我发现他们大多数 人都没有理解完全信任代码的真正含义。我收集了很多例子，在这些例子中，完全信任的代码可以绕过通用语言运行时（CLR）的安全特性。 每个例子都以一个提问开始，而每个问题的答案似乎都显而易见。 <STRONG><BR></STRONG><BR></P><img src ="http://blog.vckbase.com/msdnmtt/aggbug/209.html" width = "1" height = "1" />