对于我的Web应用程序安全性,我使用FormsAuthentication/MembershipProvider和非持久性cookie.
我的应用程序与某些Web服务交互,这些也使用成员资格提供程序.
用户密码在数据库中进行哈希处理.
问题是登录到应用程序的人,Web服务需要在每次加载页面时使用他的用户名和密码对Web服务进行身份验证.但是,一旦用户登录了他的密码,就不会因为它被散列而可以转换.
我想知道密码是否可以存储在身份验证cookie中,以便用户可以使用Web服务进行身份验证.
或者更好的主意!
编辑我喜欢约翰斯以下的想法但是我对机械学有4个评论,我想在下降之前解决这个问题......
对于符合WCAG 2.0标准的网站,需要为图像添加alt标签.
当谈到像公司徽标这样的东西时.如果alt标签只是公司的名称,或公司名称后跟"Logo"我认为前者更有意义,但如果有一个明确的最佳实践我想知道!
激动人心的问题呃?
我很满意如何实现IDisposable ..
但是,我不清楚没有正确实现这一点的确切后果.是不是因为非托管资源永远不会被清除从而导致内存泄漏,或者内存最终会被回收,而不是及时回收?
我相信Oracle 11中已弃用oracle.jdbc.V8Compatible
这是因为对于DATE列,Oracle现在正在执行8i之前的操作,例如为DATE列返回java.sql.Timestamp的实例吗?
我想在代码中设置会话超时,以便它可以来自可配置的值.
我可以在global.asax中执行此操作吗?
Session.Timeout = value;
当我构建我的Xamarin项目时,它使用的jarsigner工具的版本始终来自\ Java\jdk1.6.0_39\bin \
我想知道我们是否可以更改为不同版本的JDK.
看看构建输出它似乎归结为whatecer MSBuild ../ Xamerin/Android.Build.Tasks.dll告诉它....(见下文)
有没有办法让构建指向另一个路径... JDK的更高版本?无论如何
11>Using "AndroidSignPackage" task from assembly "C:\Program Files (x86)\MSBuild\Xamarin\Android\Xamarin.Android.Build.Tasks.dll".
11>Task "AndroidSignPackage"
11> C:\Program Files (x86)\Java\jdk1.6.0_39\\bin\jarsigner.exe
asp.net成员资格提供程序中的generatePassword方法只允许设置长度和字母数字字符.
但是也有属性passwordStrengthRegularExpression
GeneratePassword是否使用上面的属性.如果这样做会很棒,但我认为它不是吗?
我想将FormsAuthentication cookie设置为超时但是VIA CODE.我知道我可以在web.config中执行此操作,但我想在数据库中进行配置.这可以通过代码吗?
<system.web>
<authentication mode="Forms">
<forms timeout="50000000"/>
</authentication>
</system.web>
在Internet Explorer中如何逃避单引号.
' 适用于Firefox等,但Internet Explorer不喜欢它.
例如
<input type="text" value='Single quotes `'` Here' />
适用于Firefox,但不适用于IE
我正在使用Request.Form搜索控件名称.
当然我知道你可以使用AllKeys迭代所有值,你也可以做Form ["controlName"].
但是我的一些控件名称是动态的,能够执行以下操作会很有用:
1)获取名称以特定前缀开头的集合中的控件子集2)搜索与模式匹配的控件名称,就像使用正则表达式一样.
但我无法看到做这样的事情.
NB我知道如何使用FindControl for ASP.NET控件,但这些是标准的HTML.