2017-04-14 105 views
2

嗨我完全失去了一份重要的任務。如何創建Asp.net mvc安全登錄頁面身份驗證?

我的團隊正在建立一個外部網站,並且已經購買了證書。我正在研究asp.net認證風格,看起來像表單認證是要走的路。然而,在查看微軟文檔link後,它表示登錄信息可以以明文形式顯示。任何人都可以請我指出正確的方向或讓我知道從哪裏開始登錄頁面?

我們有一個網絡安全團隊,看着這個,並將通過或失敗我們的網站,這就是爲什麼我問。

回答

0

跨站請求僞造(CSRF)問題是這裏主要關心的問題。如果您在您的網站上使用SSL/HTTPS,則密碼可能會以明文形式發送,但會通過加密連接發送。

0

內置的默認身份驗證會自動對數據庫中的密碼進行散列處理。在IIS中配置ssl很簡單。在您的控制器上,您可以使用[ValidateAntiForgeryToken]數據註釋來防止csrf攻擊。也把它放在htmlhelpers的視圖中。我們真的很困惑,密碼是以明文形式發送的。如果您的超級用戶擔心安全問題我只是授權某些用戶在部署前查看頁面。

+0

如果數據庫遭到入侵,對數據庫進行加密又如何呢?那是什麼工作流程。我無法想象所有這一切發生的步驟 –

+0

我真的不知道如何加密數據庫上的密碼,但你總是可以重複哈哈,因爲我聽說我從來沒有這樣做過。在asp,net中具有個人身份驗證的默認模板具有帶有register方法的accountController,它獲取密碼字段並將其從register視圖中放入db中。身份系統非常臃腫,在幕後做了大量的工作。查看本教程https://www.youtube.com/watch?v=oHMjJ_go8EA&t=8452s –