0
我有一個問題。我正在尋找新實施的簡單會員供應商,它適合我開箱即用的需求。然而,我對這個提供者有點擔心,因爲我正在爲自己創建一個自定義Web應用程序,並希望知道使用它的安全優點和缺點,以及是否有任何關於構建安全Web應用程序的最佳實踐。簡單的會員安全嗎?當談到安全問題時,我是一個小菜鳥。SimpleMemberShip的安全性
A
回答
1
我建議不要編寫自己的身份驗證和會話管理例程。安全是困難的,您的設計或代碼中的任何缺陷都可能導致暴露或違規。
我們已經在幾個門戶網站用於處理PHI(受保護的健康信息)使用簡單的會員。我們的客戶經常審覈我們的開發方法,到目前爲止還沒有人認爲這是一種風險。如果我們自己開發,他們會舉起一面紅旗。
0
你或許可以通過創建一個庫類的輔助功能添加你覺得是從現有的供應商缺少的功能,或繼承現有的提供方,還讓(我不認爲它們是密封/決賽)。
在任何情況下,您的第一步是制定一個您想要的功能列表,檢查現有提供程序是否已經執行此操作(例如,如果您想要一個XML文件提供程序,一個存在於CodePlex上)如果沒有,請擴展或編寫自己的。如果你寫你自己的,你想確保有另一層安全,就像在企業內部網,或僅本地訪問,或防禦的一些其他層。
相關問題
- 1. GAS的安全性
- 2. JSONP的安全性
- 3. Cassandra的安全性
- 4. rdbms的安全性
- 5. Subversion的安全性
- 6. NowJS的安全性
- 7. 安全性的mysqli
- 8. cookies的安全性
- 9. 提高SimpleMembership查詢性能?
- 10. WebSocket安全性?
- 11. XMLHttpRequest安全性?
- 12. SQLCipher安全性
- 13. $ _session安全性
- 14. ajax安全性?
- 15. PHP:filter_var安全性足夠安全嗎?
- 16. Android apk安全性如何安全
- 17. 數據庫安全性不夠安全
- 18. CakePHP的安全性如何,我們如何提高安全性?
- 19. Power Pivot安全性
- 20. 會話安全性?
- 21. Android SharedPreference安全性
- 22. .Net Remoting安全性
- 23. wordpress 3.0安全性?
- 24. Cookie安全性php
- 25. 評估安全性?
- 26. Struts 2安全性
- 27. json webservice安全性
- 28. Spring安全性,jdbcAuthentication
- 29. DB2安全性 - Kerberos
- 30. 安全性網站