我正在寻找一种方法,使恶意登录的用户难以猜测另一个用户的用户ID,从而尝试获取/更改另一个用户的信息。
目前,我已经得到了IdentityUsers,每个都有一个附加了更多信息的NormalUser。要创建/编辑/删除用户,您通常会在地址栏中看到url/action/NormalUserID。目前
浏览 10提问于2018-02-12得票数 1
回答已采纳
我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(java
浏览 6提问于2010-01-24得票数 1
2回答
我对SQL注入有很好的掌握。被转换为查询,如FROM Customers 当用户向应用程序、网站、客户端插入恶意值时.我还知道,攻击者不仅可以删除DB,还可以尝试发现表的名称并从中获取信息。我也知道一些有助于防止这种情况的事情是:
使用<
浏览 1提问于2014-04-23得票数 5
回答已采纳
在.NET领域,什么是快速原型概念(即仅在我的PC上开发)的好方法,然后可以扩展到产品(跨局域网/广域网的用户),但以一种可以按原样使用模型/业务逻辑代码和数据访问层代码的方式?例如,我有一个想法是这样做的:(a)在我的PC上使用业务逻辑和实体框架层进行W
浏览 0提问于2010-05-15得票数 6
回答已采纳
1回答
使用实体框架模拟不同用户
、、、、
我计划对一个即将启动的大型项目使用实体框架+普通sql访问的组合。它是一个ASP.NET web应用程序。对于审计数据,我正在考虑在sql db中为我创建的成员中的每个用户创建一个用户,这样审计就可以自动跟踪登录到用户活动的asp.net。因此,基本上,如果我可以模拟为所使用
浏览 4提问于2011-11-17得票数 0
回答已采纳
2回答
我有一个用ASP.NET MVC编写的带有实体框架6的时间表系统,我希望防止用户为同一项工作提交重叠/冲突的时间表。Server timesheet表有许多列,这些列是最相关的:║ Column Name ║ DataType ║║ User
浏览 6提问于2014-11-28得票数 1
回答已采纳
1回答
我有一个sql server数据库和C# kendo网格。这些表是Users、Roles、User_Roles。用户表的主键是userid,角色表的主键是RoleId。User_Roles将角色id和用户id都作为主键。当我尝试使用选项update from the database将表添加到实体框架时,我可以看到user和ro
浏览 2提问于2016-01-30得票数 0
我在现有的应用程序中有一个任务,即我们有两个不同的数据库,一个在SQL Server中,另一个在Oracle中,但这两个模式是相同的。目前,我们有一个使用实体框架和SQL Server的ASP.NET MVC应用程序。我是否可以对Oracle数据库使用相同的实体</e
浏览 1提问于2017-04-28得票数 3
1回答
我有一个小型Python项目站点,访问者可以在这里练习编写SQL代码。此代码实际上运行并返回值。我知道我需要防止SQL注入,但我不确定最好的方法,因为站点的目的是用户应该能够编写和执行针对真实数据库的任意SQL代码。
我应该做些什么来防止恶意行为?我希望防止像DROP;这样的语句,但是
浏览 8提问于2020-05-29得票数 1
回答已采纳
我有一个现有的使用实体框架核心和ASP.Net Server2012数据库的SQLCore2.0项目。在创建新项目时需要添加一个允许用户上传文档的表单,我最初的想法是使用SQL Servers FileTable来实现这一目的,尽管实体框架核心似乎不支持这一点。文章建议了一种解决方案,说明如何在ASP.Net
浏览 5提问于2018-01-11得票数 6
1回答
如何防止访问PHP中的某些文件?
、、、、
我有一个多租户PHP webapp,它生成PDF供用户下载。PDF很容易通过URL访问,因此用户可以预览或下载它们。这是URL的架构webapp允许用户只访问他们的PDF,但是用户可以查看URL,更改user
浏览 4提问于2017-02-18得票数 0
回答已采纳
1回答
我正在编写一个查询,以便在SQL server2008 R2中创建一个数据库。我计划在mvc3应用程序中的实体框架中使用它我想在用户和游戏之间建立一个多对多的关系。并且每个关系
浏览 0提问于2012-05-23得票数 0
回答已采纳
我使用角作为我的前端,云函数+ Firestore作为我的后端。 interface Person { age: number没有什么可以阻止恶意用户发送以下对象: name: '
浏览 6提问于2022-11-24得票数 0
回答已采纳
2回答
我们正在创建一个带有实体框架的应用程序,它处理特定于单个用户的数据。数据库支持无限的用户,因此我们确实需要通过UserId进行过滤。Server后端对所有表(INT UserId)都有一个公共列。对于数据库的每一个查询,我们都必须传递和计算一个UserId参数,比如LINQ,等等。有什么好的<
浏览 6提问于2015-08-01得票数 3
回答已采纳
我使用ASP.NET SIMPLE MEMBERSHIP开始了我的项目。现在,我有必要创建一个WPF应用程序,它可以将用户添加到SIMPLEM成员资格表中。在ASP.NET中,我已经确定这是创建新帐户的函数:对于在桌面应用程序中实现此功能,您有什么建议?
浏览 5提问于2013-01-15得票数 1
我开始了与ASP.NET的冒险,我正在创建迷你内容管理系统,只是为了能够通过登录到面板并更改适当页面的内容来更改网站的内容。问题是,我在我的数据库中的字段列是“文本”的类型,我不能把任何页面内容,被分成行(内容文本,html标记等)。当我尝试将复制/粘贴操作复制/粘贴到表(在VS2010的服务器资源管理器中)的字段中时,它只复制第一行文本,没有其他内容。有人有什么解决方案吗?
浏览 3提问于2012-06-29得票数 0
1回答
从实体框架连接恢复数据库
、、、
我必须使用asp.net MVC4和实体框架实现一个管理web过程。我在备份过程中没有问题,但在还原过程中有一些问题。我认为一个好的sql命令序列如下:
"ALTER DATABASE [" + prj.Denominazione_Db + "] SET SING
浏览 2提问于2013-08-27得票数 1
当linq to entities发布时,每个人都说linq to sql已经死了。这是有原因的吗?linq to sql似乎更适合POCO,不是吗?
浏览 1提问于2009-06-10得票数 8
回答已采纳
3回答
我正在对我的网站进行防xss攻击,防止javascript和xss攻击。它是用ASP.NET Webforms编写的。我想测试的主要部分是一个用户控件,它有一个textbox (附加到它的tinyMCE)。如何防止
浏览 9提问于2011-07-10得票数 6
回答已采纳
我正在使用MVC3、EF5、C#、Server 2008 R2。
我使用成员资格提供程序与一些我自己的“组织”表结合使用,并使用到成员表的链接表。当我取消一个帐户在我的应用程序,我做一个软删除,这是好的,我的表。不过,我不知道我应该如何处理有关帐户的会员记录。理想情况下,我希望软性删除记录以及。问题是,当我试图使用与取消帐户相同的用户</
浏览 9提问于2013-08-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
