面向.NET的Web应用程序设计2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

面向.NET的Web应用程序设计PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章Microso.NET Framework概述1

1.1 .NET Framework概述1

1.1.1 .NET Framework1

1.1.2 .NET解决的问题3

1.1.3 .NET Framework组件3

1.1.4使用.NET Framework的优点5

1.1.5 .NET开发工具——Visual Studio.NET6

1.2ASPNET概述7

1.2.1ASPNET7

1.2.2 ASPNET Web应用程序8

1.3实验案例简介9

1.3.1实验应用程序的创建10

1.3.2演示 实验解决方案11

1.4相关资源13

习题13

第2章 使用MicrosoVisualStudio.NET14

2.1Visual Studio.NET概述14

2.1.1 Visual Studio.NET的优点14

2.1.2起始页15

2.1.3项目模板17

2.1.4课堂练习 选择项目模板19

2.1.5集成开发环境（IDE）20

2.1.6演示 使用Visual Studio.NET集成开发环境28

2.1.7课堂练习 使用VisualStudio.NET IDE30

2.2创建ASPNET Web应用程序项目30

2.2.1开发流程30

2.2.2 Web应用程序文件32

2.2.3 Web应用程序文件结构34

2.2.4演示 创建一个Web应用程序项目35

实验 使用MicrosoVisual Studio.NET37

练习1创建ASPNET Web应用程序项目37

练习2使用Visual Studio.NET39

习题40

第3章 使用基于Microso.NET的开发语言41

3.1基于.NET的开发语言简介41

3.1.1多语言支持41

3.1.2公共语言运行库42

3.1.3公共语言运行库组件43

3.1.4运行库编译与执行44

3.1.5命名空间45

3.1.6使用命名空间46

3.2基于.NET的开发语言的比较47

3.2.1 Visual Basic.NET47

3.2.2 Visual C#.NET48

3.2.3选择合适的语言49

3.2.4课堂练习 语言转换49

3.3使用Visual Studio.NET创建组件50

3.3.1类和组件50

3.3.2创建类51

3.3.3在ASPNET Web窗体中使用组件53

3.3.4演示在Visual Studio.NET中创建类54

实验 创建MicrosoVisual Studio.NET组件55

实验设置56

练习1创建类56

练习2调用组件59

习题61

第4章 创建MicrosoASP.NET Web窗体63

4.1创建Web窗体63

4.1.1 Web窗体63

4.1.2使用Visual Studio.NET创建Web窗体70

4.1.3演示将HTML页转换为Web窗体71

4.2使用服务器控件72

4.2.1服务器控件72

4.2.2服务器控件的类型73

4.2.3保存视图状态74

4.2.4演示 转换HTML控件为服务器控件75

4.2.5 HTML服务器控件76

4.2.6 Web服务器控件77

4.2.7课堂练习 识别Web服务器控件生成的HTML代码78

4.2.8选择合适的控件79

4.2.9演示向Web窗体添加服务器控件80

实验 创建Microsoft ASP.NET Web窗体81

实验设置82

练习1创建Default.aspx Web窗体85

练习2创建Life.aspx Web窗体87

习题88

第5章在MicrosoASP.NET Web窗体中添加代码90

5.1使用代码隐藏页90

5.1.1添加代码的方法90

5.1.2编写内联代码90

5.1.3代码隐藏页91

5.1.4代码隐藏页的运行机制92

5.2为Web服务器控件添加事件过程94

5.2.1事件过程94

5.2.2演示 使用事件94

5.2.3客户端事件过程94

5.2.4服务器端事件过程95

5.2.5创建事件过程97

5.2.6课堂练习 创建事件过程99

5.2.7在事件过程中与控件进行交互100

5.3使用Page事件101

5.3.1 Page事件的生命周期101

5.3.2演示 处理事件103

5.3.3课堂练习 按发生顺序放置事件105

5.3.4使用Page.IsPostback属性107

5.3.5链接两个控件107

5.3.6演示 链接多个控件108

实验为Web应用程序添加功能109

实验设置109

练习1创建Page-Load事件过程112

练习2创建Click事件过程116

练习3（可选）在用户控件中使用组件116

习题118

第6章MicrosoASP.NET Web应用程序的跟踪机制120

6.1跟踪120

6.1.1运行时信息120

6.1.2启用跟踪121

6.1.3使用Trace对象122

6.1.4查看跟踪结果124

6.1.5使用应用程序级跟踪124

6.1.6演示 跟踪Web应用程序125

6.1.7组件内跟踪128

6.2调试129

6.2.1在调试模式下编译Web窗体129

6.2.2调用运行库调试器131

6.3远程调试134

6.3.1执行远程调试134

实验 跟踪MicrosoASP.NET Web应用程序137

实验设置138

练习1使用跟踪语句140

练习2组件内跟踪143

习题146

第7章 验证用户输入147

7.1用户输入验证概述147

7.1.1输入验证147

7.1.2客户端和服务器端验证149

7.1.3 ASP.NET验证控件150

7.2使用ASP.NET验证控件150

7.2.1在Web窗体中添加验证控件151

7.2.2在Web窗体中布置验证控件152

7.2.3组合使用验证控件153

7.2.4输入验证控件155

7.2.5使用RegularExpressionValidator控件157

7.2.6演示 使用验证控件159

7.2.7使用CustomValidator控件160

7.2.8演示 使用CustomValidator控件162

7.3页面验证163

7.3.1使用Page.IsValid属性164

7.3.2使用ValidationSummary控件165

7.3.3演示 使用Page.IsValid属性和ValidationSummary控件166

实验 验证用户输入166

实验设置167

练习1使用RequiredFieldValidator控件170

练习2使用ValidationSummary控件171

练习3使用CompareValidator控件172

练习4使用RegularExpressionValidator控件173

习题173

第8章 创建用户控件175

8.1在ASP.NET Web窗体中添加用户控件175

8.1.1用户控件175

8.1.2使用用户控件的原因177

8.1.3课堂练习 列举用户控件177

8.1.4添加用户控件177

8.1.5演示 使用用户控件179

8.2创建用户控件180

8.2.1创建用户控件180

8.2.2演示 创建用户控件182

实验 创建用户控件184

实验设置185

练习1创建用户控件187

练习2使用用户控件189

习题190

第9章 使用MicrosoVisual Studio.NET访问关系型数据192

9.1ADO.NET概述192

9.1.1ADO.NET192

9.1.2命名空间193

9.1.3ADO.NET对象模型193

9.1.4DataSet194

9.1.5使用ADO.NET访问数据196

9.1.6课堂练习 识别ADONET控件197

9.2创建数据库连接197

9.2.1使用服务器资源管理器创建数据库连接197

9.2.2DataAdapter对象模型199

9.2.3演示 连接数据库200

9.2.4生成DataSet200

9.2.5演示 生成数据集202

9.3使用list-bound控件显示DataSet202

9.3.1数据绑定202

9.3.2list-bound控件205

9.3.3使用list-bound控件显示DataSet205

9.3.4演示 绑定list-bound控件到数据库206

9.3.5课堂练习 使用DataGrid控件207

9.3.6演示 自定义DataGrid控件208

9.3.7使用DataList控件209

实验 使用MicrosoVisual Studio.NET访问关系型数据213

实验设置214

练习1连接到Doctors数据库216

练习2 DataGrid控件中的分页和选择218

习题220

第10章 使用MicrosoADO.NET访问数据222

10.1 ADO.NET入门222

10.1.1比较使用DataSet与DataReader222

10.1.2课堂练习 选择使用DataSet或DataReader223

10.2连接数据库224

10.2.1 SQL Server安全224

10.2.2创建连接226

10.2.3演示 设置SQL Server安全性228

10.3使用DataSet访问数据229

10.3.1创建DataAdapter230

10.3.2创建DataSet231

10.3.3演示 以编程方式使用DataSet234

10.3.4使用DataView234

10.3.5课堂练习 组织创建DataSet的代码235

10.3.6将DataSet绑定到list-bound控件236

10.3.7课堂练习 显示DataSet数据237

10.3.8错误处理238

10.3.9在数据库中更改记录241

10.4使用多个表246

10.4.1保存多个表247

10.4.2创建关系249

10.4.3通过编程方式使用关系在表之间导航250

10.4.4通过可视化方式使用关系在表之间导航251

10.4.5课堂练习 显示来自多个表的数据252

10.5使用DataReader访问数据253

10.5.1 DataReader254

10.5.2创建DataReader254

10.5.3从DataReader读取数据257

10.5.4将DataReader绑定到list-bound控件258

10.5.5课堂练习 组织创建DataReader的代码259

10.5.6演示 使用DataReader显示数据260

实验 使用MicrosoADO.NET访问数据260

实验设置261

练习1使用SqlDataReader264

练习2查看来自所有城市的医生267

习题270

第11章 通过MicrosoADO.NET调用存储过程272

11.1存储过程概述272

11.1.1存储过程272

11.1.2使用存储过程的原因273

11.1.3课堂练习 选择正确的存储过程274

11.2调用存储过程275

11.2.1调用存储过程275

11.2.2演示 调用存储过程277

11.2.3课堂练习 显示存储过程返回的数据277

11.2.4使用参数278

11.2.5传递输入参数279

11.2.6使用输出参数280

11.2.7演示 传递参数282

实验 使用MicrosoADO.NET调用存储过程282

实验设置283

练习1获取特定的城市名286

练习2获取医生的专业288

习题291

第12章 读写XML数据292

12.1 ASP.NET中的XML架构概述292

12.1.1 XML292

12.1.2 XML核心技术294

12.2 XML与DataSet对象297

12.2.1 DataSet对象使用XML的原因297

12.2.2 XML和DataSet对象概述298

12.2.3 DataSet对象基于XML的方法299

12.2.4演示用DataSet读／写XML300

12.2.5课堂练习使用ReadXml方法301

12.2.6创建嵌套的XML数据302

12.2.7演示 创建嵌套XML305

12.3使用XML数据306

12.3.1 DataSet与XmlDataDocument同步概述306

12.3.2使DataSet与XmlDataDocument同步307

12.3.3使用XmlDataDocument308

12.3.4使用XSLT转换XML数据309

12.3.5演示 使用XSLT转换XML数据311

12.3.6使用XPathNavigator311

12.4使用XML Web服务器控件315

12.4.1 XML Web服务器控件315

12.4.2加载和保存XML数据316

12.4.3演示 使用XML Web服务器控件318

实验 读取XML数据319

实验设置320

练习1从XML文件中读出公共基金列表322

练习2 XML数据的读取、转换和显示324

练习3（可选）嵌套数据325

习题327

第13章 使用和创建XML WebService329

13.1使用XML Web Service概述329

13.1.1 XML Web Service329

13.1.2使用XML Web Service的原因331

13.1.3查找XML Web Service333

13.2使用HTTP调用XML Web Service335

13.2.1使用HTTP协议调用XML Web Service335

13.2.2课堂练习 使用HTTP调用XML Web Service337

13.3使用代理调用XML Web Service338

13.3.1使用代理调用XML Web Service338

13.3.2使用代理调用XML Web Service的方法340

13.3.3课堂练习 使用代理调用XML Web Service342

13.3.4 XML Web Service错误处理343

13.3.5演示 测试XML Web Service的可用性344

13.3.6使用W SDL工具生成代理代码346

13.4创建XML Web Service347

13.4.1创建XML Web Service的方法347

13.4.2 XML Web Service的代码348

13.4.3课堂练习 创建XML WebService351

13.4.4 XML Web Service文档354

13.4.5 XML Web Service和接口继承355

13.5扩展XML Web Service357

13.5.1上扩357

13.5.2外扩358

13.5.3克服伸缩性瓶颈361

13.5.4维持高可用性362

13.5.5高可用性的上扩资源363

13.5.6高可用性的外扩资源364

13.5.7高可用性资源编程364

13.5.8第三方XML Web Service与可用性365

实验 创建和使用XML Web Service368

实验设置369

练习1创建Dentist XML Web Service和GetAllDentists XML WebService方法371

练习2创建GetDentistsByPostalCodeXML Web Service方法374

练习3使用GetAllDentists XML WebService方法377

练习4使用GetDentistsByPostalCodeXML Web Service方法379

习题380

第14章 状态管理381

14.1状态管理381

14.1.1状态管理381

14.1.2状态管理的类型382

14.1.3服务器端状态管理384

14.1.4客户端状态管理385

14.1.5 Global.asax文件387

14.2应用程序变量和会话变量388

14.2.1初始化应用程序变量和会话变量389

14.2.2使用应用程序变量和会话变量390

14.2.3演示 使用Session变量390

14.2.4应用程序变量和会话变量的持续时间391

14.2.5可扩展的应用程序变量和会话变量存储392

14.2.6使用数据库保存应用程序变量和会话变量394

14.3 Cookies的会话与无Cookie会话395

14.3.1使用Cookie保存会话数据395

14.3.2课堂练习 使用变量和Cookie397

14.3.3从Cookie中检索信息398

14.3.4使用无Cookie会话399

14.3.5设置无Cookie会话399

实验 存储应用程序数据和会话数据400

实验设置401

练习1使用会话变量404

练习2使用Cookie407

练习3使用应用程序变量413

练习4在数据库中保存会话变量415

习题416

第15章 配置、优化和部署MicrosoASP.NETWeb应用程序417

15.1使用Cache对象417

15.1.1 Cache对象417

15.1.2使用Cache对象的优点419

15.1.3使用Cache对象的方法419

15.1.4从Cache对象中移除项420

15.1.5演示 使用Cache对象422

15.2使用ASP.NET输出缓存424

15.2.1输出缓存的类型424

15.2.2使用页输出缓存425

15.2.3演示 页面输出缓存427

15.2.4使用片断缓存428

15.3配置ASP.NET Web应用程序428

15.3.1配置方法概述428

15.3.2使用Machine.config配置Web服务器429

15.3.3使用Web.config配置Web应用程序430

15.3.4理解配置继承431

15.3.5演示 配置信息的继承432

15.3.6课堂练习 确定配置继承432

15.3.7在Web.config中保存和检索数据434

15.3.8使用动态属性435

15.3.9演示 使用动态属性436

15.4部署ASPNET Web应用程序437

15.4.1部署Web应用程序437

15.4.2部署Web应用程序的准备437

15.4.3课堂练习 选择必需的文件439

15.4.4在全局程序集缓存（GAC）中共享程序集439

15.4.5更新Web应用程序439

15.4.6 Visual Studio.NET中的部署选项440

实验 配置、优化和部署MicrosoASP.NETWeb应用程序442

实验设置443

练习1使用Cache对象447

练习2使用页输出缓存451

练习3使用部分页面缓存452

练习4使用动态属性453

练习5部署站点454

课程评估456

习题456

第16章Web安全性介绍457

16.1构建Web应用程序安全性的原因457

16.1.1安全的重要性457

16.1.2实现安全性的挑战458

16.1.3 Web可访问资源面临的威胁459

16.1.4攻击者460

16.1.5攻击462

16.1.6常见的攻击类型462

16.1.7攻击的具体过程464

16.1.8常见的漏洞类型465

16.2使用STRIDE模型确定威胁466

16.2.1身份欺骗467

16.2.2篡改数据（完整性）468

16.2.3否认468

16.2.4信息泄露468

16.2.5拒绝服务469

16.2.6特权升级469

16.2.7课堂练习 使用STRIDE模型识别威胁469

16.3安全性实现概述470

16.3.1安全技术概述470

16.3.2构建安全Web应用程序的最佳实践474

16.3.3启用日志476

16.3.4课堂练习 配置安全的IIS477

16.4安全性原则478

习题484

第17章Web应用程序安全性规划485

17.1安全Web应用程序的设计过程485

17.1.1确定威胁486

17.1.2识别受保护的资源487

17.1.3课堂练习 识别受保护的资源488

17.1.4识别对资源的威胁489

17.1.5课堂练习 识别对资源的威胁490

17.1.6计算风险和区分威胁优先次序490

17.1.7课堂练习 计算风险和区分威胁优先次序491

17.1.8使用安全性策略评估威胁492

17.1.9选择安全性技术493

17.1.10设计安全服务来减轻风险494

17.1.11开发安全性维护和更新程序495

习题495

第18章 验证用户输入496

18.1用户输入496

18.1.1用户输入的类型496

18.1.2验证用户输入的原因497

18.1.3用户输入验证类型498

18.2用户输入攻击的类型498

18.2.1 URL格式攻击498

18.2.2 HTTP Cookie攻击501

18.2.3 HTTP标头攻击502

18.2.4表单数据攻击502

18.2.5演示 表单数据攻击503

18.2.6注入式脚本命令攻击504

18.2.7演示 脚本命令注入攻击505

18.2.8跨站点脚本攻击506

18.3执行验证515

18.3.1正则表达式515

18.3.2在ASP.NET中使用正则表达式验证516

18.3.3演示 使用正则表达式518

18.3.4课堂练习 破坏该页面518

18.4泄露给用户尽量少的信息519

18.4.1隐藏私有信息和实现细节519

18.4.2向用户提供反馈520

18.4.3对用户隐藏错误细节520

18.4.4将文本值置于安全文件中521

18.5缓冲区溢出521

18.5.1缓冲区溢出攻击概述522

18.5.2堆栈溢出522

实验 验证用户输入528

实验设置529

练习1验证用户输入530

练习2创建安全用户信息531

习题532

第19章Internet信息服务身份验证533

19.1 Web客户端身份验证介绍533

19.1.1 Web服务器容易被攻击的原因534

19.1.2身份验证与授权534

19.1.3模拟与委托535

19.1.4受信任的子系统模型536

19.1.5用户标识和权限539

19.1.6 IIS模拟Windows用户账户的实现540

19.1.7以编程方式访问用户标识541

19.1.8演示 以编程方式访问用户标识543

19.2配置Web服务器的访问权限543

19.2.1使用IP地址和域名限制543

19.2.2使用基于Web的权限545

19.2.3使用权限向导547

19.3选择安全的客户端身份验证方法548

19.3.1 IIS Web客户端身份验证概述549

19.3.2演示 设置IIS身份验证方法550

19.3.3使用匿名身份验证550

19.3.4使用基本身份验证552

19.3.5使用摘要式身份验证554

19.3.6使用集成Windows身份验证556

19.3.7使用Kerberos v5协议与NTLM的比较557

19.3.8使用多种身份验证方法559

19.3.9课堂练习 选择Web客户端身份验证方法560

19.4使用经过验证的用户账户运行服务561

19.4.1选择IIS应用程序保护级别561

19.4.2配置COM+应用程序使其以指定的用户身份运行563

19.4.3为COM+应用程序配置基于角色的安全564

实验 身份验证和访问控制566

实验设置567

练习1为TailspinToys.NET Web应用程序配置IIS身份验证567

练习2为TailspinToysAdmin.NET Web应用程序配置IIS身份验证568

习题569

第20章 保护Web页面安全570

20.1 .NET代码访问和基于角色的安全性570

20.1.1代码访问安全性的概述571

20.1.2基于角色的安全性概述574

20.2 ASPNET身份验证方法的概述575

20.2.1比较ASP.NET身份验证方法576

20.2.2配置ASPNET Web应用程序577

20.2.3 Web.config文件中的身份验证和授权配置的设置578

20.2.4保护单个的Web页面580

20.2.5课堂练习 使用Web.config文件581

20.3在ASPNET中使用Windows身份验证583

20.3.1启用Windows身份验证584

20.3.2课堂练习 使用Windows身份验证585

20.4使用ASPNET Forms身份验证587

20.4.1启用Forms身份验证587

20.4.2 FormsAuthentication对象588

20.4.3创建登录页面590

20.4.4将基于角色的安全性与ASP.NETForms身份验证一起使用592

20.4.5课堂练习 使用ASP.NET Forms身份验证594

20.5 Microso.NET Passport身份验证概述596

20.5.1 Microso.NET Passport的工作原理596

20.5.2 Microso.NET Passport相关资源597

实验 保护Web页面安全597

实验设置598

练习1在ASP.NET Web应用程序中实现Forms身份验证598

练习2实现Log Out特性601

习题602

第21章 保护文件系统数据的安全604

21.1保护文件安全的概述604

21.1.1 Web应用程序执行文件（Implementation File）遭到攻击的原因604

21.1.2保护Web应用程序执行文件605

21.2 Windows访问控制605

21.2.1安全描述符概述606

21.2.2设置文件的ACL608

21.2.3最佳实践611

21.2.4课堂练习 查看和设置文件的ACL613

21.2.5危险的DACL设置614

21.3以编程方式创建ACL615

21.3.1使用Cacls.exe设置ACL615

21.3.2 WMI概述617

21.3.3使用WMI设置ACL617

21.3.4演示 使用WMI设置ACL619

21.4保护ASP.NET Web应用程序文件619

21.4.1 .config文件概述620

21.4.2 ASP.NET请求处理621

21.4.3 HpForbiddenHandler类622

21.4.4演示 使用HpForbiddenHandler类624

实验 使用ACL来保护文件的安全625

实验设置626

练习1创建新的测试用户626

练习2确保ASP.NET Web应用程序的安全626

习题628

第22章 保护MicrosoSQL Seer的安全629

22.1 SQL Server的连接与安全629

22.1.1 SQL客户端用户身份629

22.1.2 SQL Server中的身份验证概述630

22.1.3配置SQL Server安全模式631

22.1.4安全配置和连接池632

22.1.5连接SQL Server633

22.1.6 SQL Server登录634

22.1.7 SQL Server权限635

22.2基于SQL Server角色的安全性636

22.2.1固定服务器角色636

22.2.2数据库角色637

22.2.3固定数据库角色637

22.2.4用户数据库角色637

22.2.5应用程序数据库角色639

22.2.6演示给SQL Server添加角色和登录641

22.2.7连接SQL Server的最佳实践643

22.2.8课堂练习 连接SQL Server644

22.3数据库连接字符串的存储646

22.3.1使用DPAPI646

22.3.2使用Web.config和Machine.cong649

22.3.3使用UDL文件649

22.3.4使用自定义文本文件650

22.3.5使用注册表651

22.3.6使用COM+目录651

22.4保护SQL Server通信652

22.4.1SQL Server连接API概述652

22.4.2与SQL Server的安全通信653

22.5防止SQL注入攻击654

22.5.1 SQL注入攻击概述654

22.5.2课堂练习用SQL注入攻击取得访问Web应用程序的权限655

22.5.3防止SQL注入攻击655

22.5.4使用ADONET的SQL参数656

22.5.5演示 保护Web应用程序免受SQL注入攻击657

实验 保护SQL Server数据658

实验设置658

练习1设置连接字符串659

练习2调用SQL Server660

习题662

第23章 保证通信中的机密信息和数据完整性664

23.1密码系统概述664

23.1.1密码系统665

23.1.2对称加密算法的工作机制666

23.1.3不对称加密算法的工作机制666

23.1.4交换和存储密钥667

23.1.5使用哈希值校验数据完整性674

23.1.6使用数字签名675

23.1.7课堂练习 使用密码系统676

23.2使用数字证书676

23.2.1数字证书677

23.2.2课堂练习 查看数字证书677

23.2.3证书颁发机构678

23.2.4证书链和层次结构679

23.2.5证书存储区680

23.2.6获取个人证书681

23.2.7课堂练习 获取个人证书682

23.2.8获取服务器证书683

23.2.9演示 获得服务器证书684

实验A获取服务器证书686

练习1申请服务器证书686

练习2安装服务器证书687

23.3使用安全套接层（SSL）／传输层安全协议TLS）688

23.3.1安全协议概述689

23.3.2 SSL/TLS工作原理689

23.3.3启用IIS Web应用程序的SSL支持690

23.3.4演示 启用SSL691

23.3.5确认客户端证书的真实性692

23.3.6课堂练习 确认客户证书的真实性693

23.3.7使用客户端证书映射694

23.3.8演示 客户端验证映射695

23.3.9 SSL/TLS的使用准则696

23.3.10课堂练习在Web应用程序中使用SSL696

23.4使用Internet通讯协议安全性697

23.4.1 IPSec概述698

23.4.2实现IPSec699

23.4.3启用IPSec来确保两台服务器间的安全通信700

23.4.4 IPSec与SSL/TLS707

实验B保护通信中的机密信息和数据完整性708

实验设置708

练习1启用ASP.NET Web应用程序的SSL支持709

练习2启用TailspinToysAdmin.NETASP.NET Web应用程序的SSL支持711

习题711

第24章 加密、散列和数据签名712

24.1加密和数字签名库712

24.1.1选择加密服务API712

24.1.2 Windows 2000提供的CSP714

24.1.3选择加密算法715

24.2使用System.Secu.Cryptography命名空间散列数据716

24.2.1散列数据716

24.2.2课堂练习 散列数据718

实验 对数据进行哈希运算718

实验设置719

练习1安装新文件720

练习2比较哈希值721

练习3存储密码的哈希值723

24.3使用System.SecuCryptography命名空间加密数据和签名数据724

24.3.1对称加密算法概述725

24.3.2执行对称加密725

24.3.3执行对称解密728

24.3.4课堂练习 使用对称加密算法和不对称加密算法729

24.3.5执行不对称加密730

24.3.6数字签名732

24.3.7验证数字签名734

24.3.8课堂练习 数字签名735

习题735

第25章 测试Web站点的安全性736

25.1 Web应用程序的安全性测试736

25.1.1安全性测试的区别736

25.1.2测试方法737

25.1.3保持最新版本737

25.2创建安全性测试计划738

25.2.1安全性测试计划概述738

25.2.2决定测试接口738

25.2.3测试数据无效的输入数据740

25.2.4测试数据身份验证、授权数据和实现数据741

25.2.5测试用例的组成元素742

25.2.6课堂练习 简单的安全性测试用例742

25.3执行安全性测试743

25.3.1测试方法743

25.3.2自动化的测试工具744

实验 安全性测试的测试用例744

实验设置744

练习1决定测试接口745

练习2编写测试用例746

练习3执行测试用例748

习题748

附录 实验恢复749

词汇表752