2012-10-08 134 views
1

在我的網絡MVC應用程序中,我有一個登錄頁面,用戶輸入用戶名和密碼。點擊提交按鈕後,用戶名和密碼將通過網絡發送到明文。 是否有一種簡單的方法,我可以從登錄表單發送加密的用戶名/密碼,然後在服務器端的控制器中解密。 或者如果有更簡單的方法來防止以純文本形式發送密碼? 謝謝。DotNet MVC安全表單身份驗證

回答

2

只需使用HTTPS,它就是它的設計目的,它將確保用戶名和密碼不會以明文形式通過未加密的通道發送。

同樣在你的web.config中,你可能需要SSL認證cookie,這將確保它永遠不會通過非加密通道傳輸。

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" timeout="2880" requireSSL="true" /> 
</authentication> 
+0

嗨,謝謝你的回答。我不熟悉網絡技術,因此,請您指導我或提供有關如何部署我的網站以便啓用SSL的鏈接。我在IIS7上使用dot net mvc4。謝謝 –

+0

您將需要在您的Web服務器上安裝SSL證書。配置您的Web服務器對於StackOverflow而言是無關緊要的。在http://serverfault.com上有關於此的討論。或者只是谷歌它。這裏是我得到的第一個命中:http://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm –