我在ASP.NET中有一個網站。在Google Chrome中運行網站並使用開發人員工具時,我可以觀察登錄頁面中輸入的數據。數據在發送到數據庫之前已經使用MD5哈希加密。爲什麼我仍然能夠知道用戶從Google Chrome中的開發人員工具中輸入了什麼內容?加密數據從一個頁面傳輸到另一個頁面
如何使這些數據在瀏覽器發送時不可見?我需要使用HTTPS嗎?謝謝
我在ASP.NET中有一個網站。在Google Chrome中運行網站並使用開發人員工具時,我可以觀察登錄頁面中輸入的數據。數據在發送到數據庫之前已經使用MD5哈希加密。爲什麼我仍然能夠知道用戶從Google Chrome中的開發人員工具中輸入了什麼內容?加密數據從一個頁面傳輸到另一個頁面
如何使這些數據在瀏覽器發送時不可見?我需要使用HTTPS嗎?謝謝
通過非SSL連接提交的表單數據絕對可以看到。無論您在提交之前是否對這些數據進行哈希處理,如果它很重要,請確保它們都在SSL會話中完成。
*我需要使用HTTPS嗎? *是的。 – hometoast 2013-02-12 18:19:52
是的。這是您正在查看的網絡流量。您需要使用HTTPS來加密該流量。 – Tabish 2013-02-12 18:21:42
「加密」不能與「MD5」混合使用。機會是你有幾個表單字段,你將一個哈希到另一個,但然後提交所有這些。 HTTPS? YES – 2013-02-12 18:21:45