3
我使用asp身份驗證提供程序並使用內置的asp.net登錄控件設置我的第一個站點。asp.net登錄控件是否加密密碼字段?
我的問題是密碼加密或哈希,因爲它是使用asp.net登錄控件發送到服務器?或者我需要使用https/ssl來完成此操作?
謝謝
A
回答
7
與HTTPS一起去。
根據MSDN,「默認情況下,ASP.NET登錄控件通過HTTP以純文本格式工作,如果您擔心安全問題,請使用SSL加密HTTPS。」
+0
感謝您的回答,非常有幫助。 – MongooseNX 2008-10-21 21:12:15
1
除非您使用HTTPS,否則不會。 ASP.Net正在利用可用的HTML控件,並且回傳到服務器的數據是純文本的。如果您希望您的身份驗證安全,我會使用SSL/HTTPS。
0
無論服務器使用何種語言,任何基於文本的數據都將原樣發送到服務器,因爲這由HTML框架控制。您可以創建一個Javascript加密或散列算法,並在提交表單數據之前使用它。
但最安全的方法是使用HTTPS。
1
登錄控件作爲普通表單發佈。沒有加密或挑戰 - 響應方法。如果您需要任何安全性,您必須使用SSL。
相關問題
- 1. VB.net登錄控制加密密碼
- 2. 登錄時加密密碼
- 3. Asp.net登錄控制 - 密碼文本
- 4. ASP.NET登錄,無效密碼
- 5. PHP安全登錄 - 密碼加密
- 6. TDS7登錄數據包,加密密碼
- 7. 密碼加密登錄問題
- 8. Java登錄不讀取加密密碼
- 9. 祕密登錄密碼 - Android
- 10. 如何檢查密碼字段是否加密
- 11. 如何清除加載時的密碼/登錄ID字段
- 12. 存儲和驗證加密的密碼登錄金字塔
- 13. 啓用無密碼登錄密碼
- 14. sql server 2008密碼字段加密
- 15. iPhone SQLite密碼字段加密
- 16. 使用SHA2加密密碼字段
- 17. 通過asp.net檢索windows登錄密碼
- 18. C#加密登錄
- 19. 登錄JavaScript - 密碼編碼
- 20. asp.net登錄控制在哪裏保存密碼
- 21. 密碼登錄 - 如何?
- 22. Symfony2.0登錄,密碼無效
- 23. Typo3登錄密碼哈希
- 24. 無密碼SSH登錄
- 25. 默認登錄密碼
- 26. Rails僅密碼登錄
- 27. PHP登錄密碼問題
- 28. 驗證與登錄/密碼
- 29. 類別的登錄密碼
- 30. Docker Hub無密碼登錄
對於asp.net初學者來說,這是個好問題。 – Kon 2008-10-21 21:01:41