2011-06-08 68 views
0

有一個與客戶端關聯的用戶名/密碼用於使用我們的網站url(https)併發送數據。它不是一個web服務,它是一個網頁(aspx)來接收數據。什麼是驗證它的最好方法?用戶是否應該在服務器機器上創建並獲得驗證?或者這是不正確的事情,我們應該以不同的方式保護網址?在url中驗證用戶

感謝,

瓦列裏

回答

0

首先,如果它是一個安全的網頁,你應該使用HTTPS。就保護URL而言,這將緩解您的所有外部安全問題。

至於在URL中傳遞的用戶名/密碼,有具體的,對於定義的協議......

https://username:[email protected] 
+0

感謝巧兒您的回覆。它已經是HTTPS網址,但用戶名和密碼作爲參數添加到了url中。它是否足夠安全,可以根據服務器機器進行驗證? – Valery 2011-06-08 20:51:05