最新文章 (全部类别)

.NETCore WebApi阻止接口重复调用（请求并发操作）

VS2022消除编译警告

“SymmetricAlgorithm.Create(string)”已过时:“Cryptographic factory methods accepting an algorithm name are obsolete. Use the parameterless Create factory method on the algorithm type instead

SHA256Managed/SHA512Managed已过时:Derived cryptographic types are obsolete. Use the Create method on the base type instead

MD5CryptoServiceProvider已过时:Derived cryptographic types are obsolete. Use the Create method on the base type instead

C#使用HttpClient获取IP地址位置和网络信息

判断IP是否是外网IP、内网IP

C#使用HttpClient获取公网IP

WebRequest.Create(string)已过时:WebRequest, HttpWebRequest, ServicePoint, and WebClient are obsolete. Use HttpClient instead

C#根据第三方提供的IP查询服务获取公网外网IP地址

html/dom/js/javascript开发记录

调试ASP.NETCore Web站点 - 清理IISExpress缓存数据(js,css)

EFCore+Oracle根据不同的Schema连接数据库

主程序集成CSFramework.EF 数据库框架（.NET7版本）

CSFramework.EF数据库框架简介（.NET8+EFCore）

迁移ECS服务器：导致ORACLE监听服务启动不了解决方案

SQLite数据库

VS2022编译报错：Visual Studio 容器工具需要 Docker Desktop

.NET 9 预览版＋C#13新功能

EFCore禁用实体跟踪

WebApi开发框架V3.0 (.NETCore+EFCore) 增加AppSettings全局参数类

C#获取应用程序所有依赖的程序集

LINQ Expression 多条件复合条件组合（And/Or）

CSFrameworkV6客户案例 - MHR - 宁德时代制造人力资源系统

CS软件授权注册系统V3 - 发布证书

C/S软件授权注册系统V3.0（Winform+WebApi+.NET8+EFCore版本）

CS软件授权注册系统V3 - 购买方式

CS软件授权注册系统V3 - 试用版下载

CS软件授权注册系统-客户登记（制作证书）

C/S软件授权注册系统V3.0 - 管理员工具

CSFrameworkV6旗舰版开发框架 - 集成软件授权认证系统

CSFramework.Authentication 软件证书管理系统 - 制作软件客户授权证书

CSFramework.Authentication 软件证书管理系统 - MAC地址管理

CSFramework.Authentication 软件授权证书管理系统

Login/Logout接口调用dalUser的Login/Logout方法

C# Newtonsoft.Json.Linq.JObject 转对象

CSFramework.Authentication 软件授权认证系统 - 软件测试报告

C/S架构软件开发平台 - 旗舰版V6.0 - 底层框架迭代开发

C/S架构软件开发平台 - 旗舰版V6.1新功能 - 增加软件授权认证模块

C/S架构软件开发平台 - 旗舰版CSFrameworkV6 Bug修改记录

CS软件授权注册系统V3 - 开发手册 - 软件集成与用户注册

CS软件授权注册系统-模拟MES/ERP用户注册软件

CS软件授权注册系统-发布/部署WebApi服务器(IIS+.NET8+ASP.NETCore)

CS软件授权注册系统-VS2022调试WebApi接口

.NETCore Console控制台程序使用ILogger日志

CS软件授权注册系统-WebApi服务器介绍

ASP.NETCore集成Swagger添加Authorize按钮Bearer授权

CS软件授权注册系统-WebApi服务器配置

.NETCore WebApi发布到IIS服务器无法打开swagger

.NET8/ .NETCore /ASP.NETCore 部署WebApi到IIS服务器需要安装的运行环境

.net敏捷开发，创造卓越

WebServiceSecurity.ValidateLoginer方法要抛出异常

标签：

WebServiceSecurity.ValidateLoginer方法要抛出异常
漏洞：

"return false" 语法要改为 throw new Exception("验证用户资料失败!");

WebServiceSecurity.cs

既使登录信息无效程序仍会继续运行，必须抛出异常，改为以下代码：

C# Code:

public static bool ValidateLoginIdentity(byte[] validationTicket)
{
   if ((validationTicket == null) || (validationTicket.Length < LOGIN_TICKET.Length))
   //return false; //位数不够,验证失败
   throw new Exception("验证用户资料失败!");

.....略.....
}

C# Code:

public static Loginer ValidateLoginer(byte[] loginer)
{
   //用户登录信息的长度小于伪码长度,数据包无效!
   if (loginer.Length < PREFIX_LEN SUFFIX_LEN) //return null;
   throw new Exception("验证用户资料失败!");
.....略.....
}

C/S框架网|原创精神.创造价值.打造精品

扫一扫加作者微信

C/S框架网作者微信

C/S框架网|原创作品.质量保障.竭诚为您服务

版权声明：本文为开发框架文库发布内容,转载请附上原文出处连接

原文链接：https://www.cscode.net/archive/newdoc/cs-210903193534813-80.html

NewDoc C/S框架网 2013-07-30 15:40 2013-07-30 15:40

上一篇：V4:菜单管理有bug, 已修正

下一篇：C# 取真实的文件类型

评论列表

发表评论

关联文章

WebServiceSecurity.ValidateLoginer方法要抛出异常

解决方案：WCF客户端无法获取服务端抛出的异常详细信息

SQL主动抛出异常RAISERROR的用法

3.0高级版：客户端无法获取服务端抛出的异常详细信息

C/S开发框架系统异常处理机制(Exception Handler)

C#.NET 6 实现全局异常处理

解决方案：启动WebApiServer失败,调用的目标发生了异常

C# ExceptionExtensions 系统异常扩展类

Web方法(WebMethod)服务端权限控制

Winform程序实现系统登入/登出功能

高级版V3.０-公共数据字典出现重复启动事务导致异常

关于SetEditorBindingValue方法的使用

系统异常日志、用户操作日志管理

ASPNET WebAPI后端框架全局异常跟踪及处理机制,保存系统异常消息日志

CSFramework开发框架ADO.NET学习要点

服务端增加WCF服务全局异常处理机制

C# WinForm程序出错的时候，自动重启程序

C# Winform系统登录(登入/登出)架构设计

支持主从表BLL单独提交明细表优化UpdateDetailKey方法|C/S框架网

C# 检查复合主键重复（扩展CheckNoExists方法）

最新产品 (2024-release)

CSFrameworkV6旗舰版软件开发框架

CSFramework V6.1

C/S快速开发框架旗舰版

CSFramework WebApi后端开发框架V3

WebApi后端开发框架

WinFramework轻量级开发框架V2

WinFramework V2.1

C/S轻量级开发框架

CSFramework EF数据库框架V3

CSFramework.EF V3

C/S多数据库框架

热门标签

软件著作权登记证书 .NET .NET Reactor .NET5 .NET6 .NET7 .NET8 .NET9 .NETFramework APP AspNetCore AuthV3 Auth-软件授权注册系统 Axios B/S B/S开发框架 B/S框架 BSFramework Bug Bug记录 C#加密解密 C#源码 C/S CHATGPT CMS系统 CodeGenerator CSFramework.DB CSFramework.EF CSFramework.License CSFrameworkV1学习版 CSFrameworkV2标准版 CSFrameworkV3高级版 CSFrameworkV4企业版 CSFrameworkV5旗舰版 CSFrameworkV6.0 CSFrameworkV6.1 CSFrameworkV6旗舰版 DAL数据访问层 Database datalock DbFramework Demo教学 Demo实例 Demo下载 DevExpress教程 Docker Desktop DOM ECS服务器 EFCore EF框架 Element-UI EntityFramework ERP ES6 Excel FastReport GIT HR IDatabase IIS JavaScript LINQ MES MiniFramework MIS MySql NavBarControl NETCore Node.JS NPM OMS Oracle资料 ORM PaaS POS Promise API PSD RedGet Redis RSA SAP Schema SEO SEO文章 SQL SQLConnector SQLite SqlServer Swagger TMS系统 Token令牌 VS2022 VSCode VS升级 VUE WCF WebApi WebApi NETCore WebApi框架 WEB开发框架 Windows服务 Winform 开发框架 Winform 开发平台 WinFramework Workflow工作流 Workflow流程引擎 XtraReport 安装环境版本区别报表备份还原踩坑日记操作手册达梦数据库代码生成器迭代开发记录功能介绍国际化基础资料窗体架构设计角色权限开发sce 开发工具开发技巧开发教程开发框架开发平台开发指南客户案例快速搭站系统快速开发平台框架升级毛衫行业ERP 秘钥密钥权限设计软件报价软件测试报告软件加壳软件简介软件开发框架软件开发平台软件开发文档软件授权软件授权注册系统软件体系架构软件下载软件著作权登记证书软著证书三层架构设计模式生成代码实用小技巧视频下载收钱音箱数据锁数据同步微信小程序未解决问题文档下载喜鹊ERP 喜鹊软件系统对接详细设计说明书新功能信创行政区域数据库需求分析疑难杂症蝇量级框架蝇量框架用户管理用户开发手册用户控件在线支付纸箱ERP 智能语音收款机自定义窗体自定义组件自动升级程序

联系我们

联系电话：13923396219(微信同号)

电子邮箱：23404761@qq.com

站长微信二维码

微信二维码

返回顶部
在线客服
联系方式
13923396219
微信二维码