我試圖將自制登錄系統轉換爲包含在.net中的標準asp.net登錄控件。我希望網站上的所有通信都能讓未登錄的用戶使用明文形式,但在用戶登錄後將所有內容都鎖定在SSL中 - 包括傳輸用戶名和密碼。使用asp.net登錄控件的部分站點SSL
我之前通過加載第二頁 - 「loginaction.aspx」 - 帶有https:前綴,然後通過在Request.Form.Keys中查找正確的文本框控件來提取用戶名和密碼。有沒有辦法使用.net登錄控件做類似的事情?我不想有一個單獨的登錄頁面,而是在網站的每個頁面上包含此控件(在登錄視圖中)。
注意,使用這兩種技術仍不安全,因爲它容易受中間人攻擊。欲瞭解更多信息,請閱讀。 http://jlorenzen.blogspot.com/2009/11/preventing-insecure-login-pages.html – 2012-09-16 18:24:02