台的的技术的的设计与应用NET第9章节节V2.ppt

电子政务平台技术设计与应用 南大滨海学院法政学系 张一鸣 电子政务平台技术设计与应用 南大滨海学院法政学系 张一鸣 * * * 电子政务平台技术设计与应用 ——ASP.NET高级应用Version 2 南大滨海学院法政学系 张一鸣 2016年2月12日 电子政务平台技术设计与应用 南大滨海学院法政学系 张一鸣 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * * ASP.NET高级应用第9章 注册及登录验证模块 南大滨海学院法政学系 张一鸣 2016年2月12日 电子政务平台技术设计与应用 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 本章主要内容 任务说明 技术要点 开发过程 数据库设计 配置Web.config 公共类编写 模块设计说明 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * 9.1 注册及登录验证模块说明 用户登录及注册管理是任何网站应用程序中都必不可少的功能，它是保障系统安全性的第一个环节。本章介绍用户登录、注册及用户管理及权限设置是如何实现的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 实例说明 注册及登录验证模块设计实现了一个Web网站中最为普遍的登录及用户管理功能。本实例实现的具体功能如下： 删除用户 设置用户权限 用验证码对用户 进行验证 退出登录 用户登录 用户注册 修改用户基本信息 修改用户密码 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 本模块的用户界面 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 9.2 技术要点 实现用户登录及管理时必须注意防止某些用户对网站恶意攻击等安全问题，所以要采取一些加密、避免SQL注入式攻击等关键技术。 1、避免SQL注入式攻击 2、图形码生成技术 3、MD5加密算法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 9.2.1 避免SQL注入式攻击 SQL注入式攻击是指攻击者将SQL语句传递到应用程序的过程，使程序中的SQL代码不按程序设计人员的预定方式进行运行。特别是在登录时，用户常利用SQL语句中的特定字符创建一个恒等条件，从而不需要任何用户名和密码就可以访问网站。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * SQL注入式攻击的语句 例如，如果用户的查询语句是： “select * from tbUser where name=user and password= pwd” 用户名为“1 or 1=1”，则查询语句将会变成： select * from admin where tbUser= 1 or 1=1 and password=pwd 这样一来查询语句就通过了，别人就可以进入程序的管理界面。 Evaluation only. Created with Aspose.S