セキュリティ対策

ここでは ASP.NET のプログラミング、実行環境におけるセキュリティ対策について説明します。

• Razor を利用した MVC での CSRF 対策
• SHA256 と PBKDF2 によるソルト付きパスワードのハッシュ計算方法 [C#入門]
  ASP.NET に限った話ではありませんが、ユーザー情報をデータベースに保存する際にパスワードを平文で保存するのは避けましょう。 その際には安全なハッシュ生成アルゴリズムを利用します。

SSLによるセキュリティ対策

セキュリティを確保する基本的な方法としては、やはり SSL が挙げられます。 厳密に言えば、これは ASP.NET の機能ではなく ASP.NET を実行している Web サーバー、すなわち IIS (ASP.NET を走らすのにそれ以外を使っている人いますか？）の機能です。

そうは言っても、結局のところ SSL の設定もできないと困りますよね。 ここでは、SSL に関わる設定等をまとめておきます。

• サーバー証明書の設定 - テスト用の自己証明書の発行と設定
• セキュアクッキーの設定
• ASP.NET MVC のコントローラにて SSL 接続を要求する方法

もっと本格的な IIS の利用方法やそれを支える Windows の機能、プログラミング方法については、当サイトの本家サイトである「Web/DB プログラミング徹底解説」 の下記の記事等を参考にしてください。

• SSL の設定
• SSL 上の TCP 通信を行うサーバとクライアントの実装方法
• IIS 徹底解説