34 messaggi dal 29 gennaio 2011
www.incante.135.it
Salve! (Spero di aver scelto la sezione giusta!! :p)

Da un po' di tempo continuo a pensare come proteggere, dai possibili untrisi, la mia applicazione ASP.NET (C#) con database in SQL Server.
Oggi, cercando informazioni circa i cookies, mi sono capitate sotto gli occhi diversi documenti dove parlavano, per l'appunto, di protezione.

In primo modo ero interessato sul file Web.config, che aimé non lo so proprio utilizzare!
Ho letto che con esso è possibile evitare gli attacchi DOS, Denial of Service, con il seguente codice:
<configuration>
   <system.web>
        <httpRuntime maxRequestLength="4096" />
   </system.web>
</configuration>

È possibile utilizzare questo file per altri tipi di protezione? È visibile ai normali utenti che visitano il sito?

Poi sono interessato al tipo di crittografia che dovrei usare, sia per il database e sia per i Cookie.
Infatti vorrei salvare i cookie per evitare che ogni ovlta l'utente esegua il login. Quindi pensavo di salvare un cookie con l'id e la password criptati. È troppo pericoloso? Esistono, se no, altri metodi più sicuri?

Ho letto anche che per proteggere gli input da eventuali attacchi script bisogna usare Server.HtmlEncode(), è il miglior modo per farlo oppure conviene andare a vedere manualmente i singoli caratteri?

Scusatemi per il lungo messaggio!

Ringraziamenti anticipati,
Lollinos
Lollinos wrote:
È possibile utilizzare questo file per altri tipi di protezione? È visibile ai normali utenti che visitano il sito?

no, non è visibile.
leggi qui:
http://www.aspitalia.com/articoli/asp.net2/aspnet-security.aspx .

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.