申明：这个帖子不是要你去干啥坏事，就是提醒一下你可能会遇到的安全性问题。

ASP.NET提供了内置的登录验证，最为常用的就是Forms验证。讲解如何配置的文章非常多，这里就不再讲如何配置使用这个验证的方式了。下面讲讲其在安全性上存在的一些被忽视的问题。其实它本身没有问题，而使用的方式上会附带出来一些问题。

本文将分三部分讲实际应用中将会遇到的安全性问题，并且加以研究，并尝试提出解决方案。

一、简单的Forms被破解危机
二、垂直划分站点的Forms被破解危机
三、危机将带来什么后果

 一、简单的Forms被破解危机

最简单的一个Forms验证，在web.config下配置节点：

<authentication mode="Forms">
 <forms name=".MyCookies"></forms>
</authentication>

NET技术：ASP.NET Forms验证的安全性问题研究——为什么加密代码需要配置为服务，转载需保留来源！

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。