0
我正在開發一個向公衆開放的網站。在其他項目中,我從來不擔心登錄的方式,但在這種情況下,這很重要。 有沒有辦法保護髮送給服務器的信息,防止嗅探網絡,從而公開地捕獲登錄名和密碼?如何創建安全登錄以保護密碼信息
附加信息:該網站是在ASP.NET MVC 4
A
回答
1
是的。這就是HTTPS。如果您獲得了域名的證書並將其應用於IIS中的網站,並且當然需要對任何身份驗證操作使用HTTPS。然後,流量將被端對端加密。這不是牢不可破不介意你,但它真的是所有的,並且很有效,除非你泄漏你的私鑰或客戶端的計算機已經以某種方式受到攻擊。
0
您應該始終使用SSL證書。
1
只需使用
Html.AntiForgeryToken();
在你看來,你有表格,然後使用數據標註
[ValidateAntiForgeryToken]
在你的控制器方法,其中POST動作,和SSL加在同樣的方法中的數據註釋
[RequireHttps]
相關問題
- 1. 如何安全地存儲註冊/登錄信息,如密碼?
- 2. 如何保護我的密碼安全?
- 3. PHP安全登錄 - 密碼加密
- 4. 記住登錄WordPress密碼保護頁
- 5. 使用登錄名保護密碼
- 6. WordPress的密碼保護 - PHP誰登錄?
- 7. 保護無密碼登錄系統
- 8. 維護用戶登錄和信息的安全數據庫?
- 9. PHP密碼保護足夠安全
- 10. Delphi 7 TIdFTP FTP安全(密碼保護)
- 11. .htaccess密碼保護有多安全?
- 12. 如何密碼保護表單,但保持信息可見
- 13. 如何在PHP中保護硬編碼的登錄名/密碼?
- 14. 安全(r)存儲MySQL登錄信息?
- 15. 安全地記住登錄信息
- 16. 記住登錄和密碼信息
- 17. 如何在提交SVN時保護配置登錄信息?
- 18. 安全登錄+醃製密碼存儲
- 19. 安全的目錄密碼保護沒有.htaccess
- 20. 不安全的登錄腳本 - 如何保護
- 21. 如何發送密碼保護SMS /文本信息
- 22. PHP:一種安全的方式來保持登錄信息
- 23. Firefox的軟件安全設備如何保護密碼?
- 24. C#安全性:如何保護用戶密碼?
- 25. 如何在JsonStore Worklight 6.2中實現密碼保護安全性?
- 26. 忘記我的密碼以保護數據庫的安全
- 27. 創建受密碼保護的備份
- 28. VBA創建密碼保護文件
- 29. PHP創建密碼保護文件夾
- 30. FluentMigrator創建密碼保護SqlLite DB
防僞標記與未加密的數據無關。它們仍然很重要,但是卻有一個完全不同且不相關的理由:CSRF。 –
這是對我的問題有用的補充。謝謝 –