我爲ASP.NET MVC網站創建了一個自定義MembershipProvider
,並且我正在計劃使用LINQ to SQL
作爲內部部件,因爲我是爲網站的其餘部分使用的。這有沒有問題,特別是它引起的任何安全問題?在MembershipProvider實現中使用Linq to SQL是否安全?
2
A
回答
2
Linq-To-SQL可防止SQL注入攻擊;所以任何潛在的漏洞通常都是由客戶成員資格提供程序中創建的邏輯錯誤造成的。
-1
根據您的實現,不應該比在TSQL或存儲過程中編寫調用造成更多的安全風險。
相關問題
- 1. 使用LINQ to SQL實現Next/Previous使用LINQ to SQL
- 2. 使用Linq to SQL時設置ValidateRequest = false是否安全?
- 3. Linq to SQL數據併發性 - 僅使用PK是否安全?
- 4. Linq to SQL的安全性
- 5. Linq to SQL - 安全異常
- 6. LINQ to SQL實體類是否需要在ASP.NET MVC項目中實現INotifyPropertyChanging?
- 7. LINQ to SQL SkipWhile在排序列中使用重複值實現
- 8. linq-to-sql中的多對多實現
- 9. 是否可以在Linq to SQL中使用自動過濾器?
- 10. 是否可以在LINQ-to-SQL映射中使用泛型?
- 11. 實現行級安全 - (SPs vs LINQ to Objects)
- 12. LINQ To SQL異常:本地序列無法用於LINQ to SQL實現
- 13. LINQ to SQL對象實現接口?
- 14. 使用LINQ to SQL
- 15. 使用LINQ to SQL
- 16. 在MembershipProvider中實現自定義「ValidateUser」
- 17. LINQ to SQL DAL,這是線程安全嗎?
- 18. 在Linq-to-SQL類中創建實體
- 19. 「LINQ to DQL」是否存在?
- 20. sqlite是否支持linq-to-SQL?
- 21. linq to sql是否有關聯選項?
- 22. 在Linq To SQL中使用XQuery?
- 23. 如何在LINQ To SQL中使用.Count()?
- 24. 在LINQ to SQL中使用Max
- 25. REST是否安全使用JavaScript庫Backbone,Zepto和jQuery實現?
- 26. string1> = string2沒有在Linq to SQL中實現,任何workarround?
- 27. 如何在wpf中使用LINQ to Entities實現datagrid的分頁?
- 28. 實體框架vs Linq to實體vs Linq to SQL
- 29. linq to sql是否會自動延遲加載關聯實體?
- 30. 如何檢查Linq to SQL實體是否有孫輩?
'我正在創建一個自定義MembershipProvider' - 我想答案將取決於您如何創建它。這就是說,在沒有更多細節的情況下回答你的問題是困難的。 – 2010-02-24 19:26:43
@Darin我將用鹽和所有的表格密碼哈希,我只是想知道是否應該有任何問題。 – 2010-02-24 19:59:38