2
嗨我完全失去了一份重要的任務。如何創建Asp.net mvc安全登錄頁面身份驗證?
我的團隊正在建立一個外部網站,並且已經購買了證書。我正在研究asp.net認證風格,看起來像表單認證是要走的路。然而,在查看微軟文檔link後,它表示登錄信息可以以明文形式顯示。任何人都可以請我指出正確的方向或讓我知道從哪裏開始登錄頁面?
我們有一個網絡安全團隊,看着這個,並將通過或失敗我們的網站,這就是爲什麼我問。
A
回答
0
跨站請求僞造(CSRF)問題是這裏主要關心的問題。如果您在您的網站上使用SSL/HTTPS,則密碼可能會以明文形式發送,但會通過加密連接發送。
0
內置的默認身份驗證會自動對數據庫中的密碼進行散列處理。在IIS中配置ssl很簡單。在您的控制器上,您可以使用[ValidateAntiForgeryToken]數據註釋來防止csrf攻擊。也把它放在htmlhelpers的視圖中。我們真的很困惑,密碼是以明文形式發送的。如果您的超級用戶擔心安全問題我只是授權某些用戶在部署前查看頁面。
相關問題
- 1. ASP.NET MVC身份驗證重定向到區域登錄頁面
- 2. ASP.Net登錄身份驗證
- 3. 登錄身份驗證Asp.net
- 4. LinkedIn登錄身份驗證PHP頁面
- 5. ASP.NET MVC html頁面身份驗證
- 6. 使用創建登錄頁面進行驗證在ASP.NET MVC 4
- 7. MVC3登錄:創建一個登錄頁面和用戶身份驗證
- 8. ASP.NET無需登錄頁面的自定義身份驗證
- 9. 要求登錄默認頁面的ASP.NET身份驗證
- 10. ASP.Net表單身份驗證 - 進入登錄頁面超時
- 11. MVC多用戶身份驗證/安全
- 12. ORACLE APEX 5 - 如何使用身份驗證創建自定義登錄頁面?
- 13. 如何使用VS 2010/ASP.Net/VB.Net創建安全登錄頁面?
- 14. DotNet MVC安全表單身份驗證
- 15. 身份驗證登錄 - C#MVC
- 16. 通過重定向到登錄頁面,然後返回ASP.NET MVC身份驗證
- 17. asp.net從域名登錄身份驗證
- 18. ASP.NET窗體身份驗證 - 多登錄
- 19. 安全API身份驗證
- 20. ASP.Net WebApi身份驗證和安全
- 21. 安全身份驗證cookie Asp.Net
- 22. PHP登錄身份驗證
- 23. Google身份驗證 - 登錄
- 24. 如何啓用「登錄爲頁面」進行Facebook身份驗證?
- 25. Facebook身份驗證登錄
- 26. ASP.NET MVC身份登錄值
- 27. '以其他用戶身份登錄'MVC 4 Windows身份驗證
- 28. Facebook登錄身份驗證
- 29. Symfony2登錄身份驗證
- 30. NT身份驗證登錄
如果數據庫遭到入侵,對數據庫進行加密又如何呢?那是什麼工作流程。我無法想象所有這一切發生的步驟 –
我真的不知道如何加密數據庫上的密碼,但你總是可以重複哈哈,因爲我聽說我從來沒有這樣做過。在asp,net中具有個人身份驗證的默認模板具有帶有register方法的accountController,它獲取密碼字段並將其從register視圖中放入db中。身份系統非常臃腫,在幕後做了大量的工作。查看本教程https://www.youtube.com/watch?v=oHMjJ_go8EA&t=8452s –