2
我正在爲ASP.NET網站編寫一個基本登錄頁面,並且我所看到的所有教程基本上解釋了以下步驟:
1.創建一個帶有用戶名和密碼的文本框以及登錄按鈕。
2.將登錄按鈕連接到將調用驗證函數的事件,從這兩個文本框傳入數據。
3.將這些文本框中的數據以某種安全的方式與數據庫中的登錄信息或其他地方進行比較。
4.向客戶端返回一些結果,或基於#3重定向。
在asp.net中通過http發送的敏感數據
我能找到的所有安全信息都是指在#3中發生的事情。我關心的是從第一到第二的過渡。不會以明文形式通過http文章發送數據嗎?難道有人不會只是運行一個tcp trace或wireshark(空靈),檢查這些數據包,並且清楚地看到用戶名和密碼爲白天?我必須購買SSL證書來防止這種情況發生嗎?如果沒有加密,那麼.net中是否有某些內容會以某種方式散佈此信息?
感謝, RJ
嘗試SSL,在你的服務器上安裝SSL證書和通過HTTPS訪問您的網站。 – Raghuveer
您無法在瀏覽器*上加密某些內容並將其加密(如密碼)。您可以在服務器上加密某些內容,但無法在瀏覽器*上對其進行解密。 (* - >具有黑客無法讀取的安全性)。所以SSL是解決方案。 – Aristos