Q

ASP.Net安全Ajax認證

2011-07-18 130 views 3 likes

3

我想使用Ajax調用使我的ASP.Net站點認證無縫。因此，我認爲使用client side authentication service of microsoft應該通過HTTPS使用，因爲它以plain-text格式發送用戶名和密碼。而問題是我不能在我的網站中使用SSL。ASP.Net安全Ajax認證

於是我找到了一種方法傳遞給被描述here 但問題是存在DB鹽應該傳遞給客戶創造哈希密碼（即等於DB保存的密碼）的Web服務之前，散列數據。這是不安全的。

有沒有更好的方法來做到這一點？

2011-07-18 Mahdi

A

回答

0

我找到了一種方法。

檢查了這一點：Secure AJAX Authentication without SSL

2012-01-03 08:34:07 Mahdi

0

我找到了一個方法。我們將使用RSA來加密用戶名和密碼。總結我將有一個創建RSA密鑰對並保存它的Web服務（此密鑰將每天重新生成以保證更安全）。

我將有一個文本框或隱藏字段調用此服務並獲取公鑰。用於加密用戶名和密碼與jCryption庫客戶端端，並通過使用ajax調用將此傳遞給我的身份驗證服務。

所以服務器將用私鑰和認證用戶對它們進行解密。

2011-07-21 06:48:38 Mahdi

0

萬一你正在尋找jCryption的ASP.NET版本的雙向通信，其中你提到你嘗試，你可以在GitHub上找到一個位置：jCryptionNET

2013-10-23 19:51:39 triniMahn

相關問題

11. Spring安全認證問題
12. 用戶安全認證symfony2
13. 彈簧安全不認證
14. 遠程VisualVM安全認證
15. Symfony2的 - 安全認證
16. Spring安全認證決定
17. 安全用戶認證
18. Facebook的OAuth認證安全
19. htaccess認證有多安全
20. 的RabbitMQ - 安全/認證
21. Symfony安全基本認證
22. 安全認證協議
23. codeigniter中的安全認證
24. 掛毯shiro安全認證
25. ASP.NET網站的最佳/簡單硬件安全令牌認證？
26. 學習ASP.Net安全/認證框架的良好教程
27. Asp.net安全：IIdentity.IsAuthenticated默認實現
28. ASP.Net jQuery AJAX登錄安全嗎？
29. ASP.NET MVC Ajax調用安全問題
30. ASP.NET AJAX工具包的安全異常