我使用asp身份驗證提供程序並使用內置的asp.net登錄控件設置我的第一個站點。asp.net登錄控件是否加密密碼字段?
我的問題是密碼加密或哈希,因爲它是使用asp.net登錄控件發送到服務器?或者我需要使用https/ssl來完成此操作?
謝謝
我使用asp身份驗證提供程序並使用內置的asp.net登錄控件設置我的第一個站點。asp.net登錄控件是否加密密碼字段?
我的問題是密碼加密或哈希,因爲它是使用asp.net登錄控件發送到服務器?或者我需要使用https/ssl來完成此操作?
謝謝
與HTTPS一起去。
根據MSDN,「默認情況下,ASP.NET登錄控件通過HTTP以純文本格式工作,如果您擔心安全問題,請使用SSL加密HTTPS。」
感謝您的回答,非常有幫助。 – MongooseNX 2008-10-21 21:12:15
除非您使用HTTPS,否則不會。 ASP.Net正在利用可用的HTML控件,並且回傳到服務器的數據是純文本的。如果您希望您的身份驗證安全,我會使用SSL/HTTPS。
無論服務器使用何種語言,任何基於文本的數據都將原樣發送到服務器,因爲這由HTML框架控制。您可以創建一個Javascript加密或散列算法,並在提交表單數據之前使用它。
但最安全的方法是使用HTTPS。
登錄控件作爲普通表單發佈。沒有加密或挑戰 - 響應方法。如果您需要任何安全性,您必須使用SSL。
對於asp.net初學者來說,這是個好問題。 – Kon 2008-10-21 21:01:41