दोनों वेब और एमवीसी के सापेक्ष नवागंतुक के रूप में, मैं सुरक्षा सर्वोत्तम प्रथाओं का एक अच्छा सारांश ढूंढ रहा हूं जो मुझे लागू करना चाहिए।एएसपी.NET एमवीसी साइट
साइट "मामूली संवेदनशील डेटा" के साथ सार्वजनिक रूप से सामना कर रही होगी (जिसका अर्थ है कि हम मुकदमा नहीं कर सकते हैं, लेकिन संभवतः डेटा खत्म होने पर कई दोस्त नहीं बनेंगे!) और निम्नलिखित सुरक्षा कदम उठाए जाएंगे: ए: फॉर्म/सदस्यता प्रमाणीकरण और प्राधिकरण बी: एसक्यूएल इंजेक्शन को रोकने के लिए पैरामीटरेटेड प्रश्न। सी: निष्क्रियता के x मिनट के साथ स्वत: टाइमआउट सी: क्लाइंट के लिए सर्वर एन्क्रिप्शन
आप और क्या सलाह देते हैं?
* आईआईएस और नेटवर्क को सुरक्षित करना मेरे डोमेन के अंतर्गत नहीं आता है, इसलिए मुझे उन चीज़ों में अधिक दिलचस्पी है जो मुझे सॉफ़्टवेयर में करने की ज़रूरत है।
उत्कृष्ट सवाल, खासकर यदि आप सादा एएसपी.NET से आ रहे हैं। – Soviut
धन्यवाद। मान लीजिए या नहीं, मेरी अधिकांश वेब गतिविधि लगभग 10 साल पहले क्लासिक एएसपी के साथ आई थी। मुझे बहुत कुछ करने के लिए मिल गया है! – Aaron