0
想象一下,您有一個基於ASP.NET的網站,用戶必須通過身份驗證才能訪問該網站。用戶數據(如用戶名,密碼和與網站相關的其他信息)存儲在Microsoft Sql數據庫中。ASP.NET中的用戶身份驗證,用戶數據甚至不可由管理員或中間人讀取
我知道可以編寫自定義成員資格提供程序來創建自己的身份驗證方法。
然而,什麼是
- 的最佳方式確保用戶名和密碼無法通過監聽網絡流量在客戶端和服務器
- 店之間被攔截的方式數據,以便只有用戶本人才能訪問它,甚至沒有任何管理員能夠看到這些信息
如果有任何形式的教程,HOWTO,截屏或什麼的,你可以點我或你甚至一個簡單的解釋,那會b太好了!
謝謝, 克里斯。
系統管理員總是(也許應注意什麼?)有一種方式來查看數據。 – hometoast 2009-04-28 13:08:09
系統管理員不應該真的有辦法查看未加密的密碼 - 他們沒有必要這樣做。 – 2009-05-21 00:31:58