c# - ASP.net 表单例份验证 - 保护对我不起作用

标签 c# asp.net forms-authentication

在我的 web.config 文件中,我有以下内容:

<authentication mode="Forms">
   <forms name=".ASPXAUTH" protection="All" loginUrl="~/Account/Login.aspx" timeout="2880" />
</authentication>

但是当我登录并使用 fiddler 查看流量时,我仍然可以看到纯文本的密码。我不知道出了什么问题。

问候,

哑光

最佳答案

我只知道两种解决方案:

  1. 使用 https。最佳解决方案,最安全。
  2. 在发送密码之前使用 JavaScript 库 (sha1) 对密码进行哈希处理(并清除原始密码字段!)。还可以使用每次登录时都不同的随机生成的盐,将盐存储在服务器上和隐藏字段中,这样您也可以检查盐(用户不能更改它)。

关于c# - ASP.net 表单例份验证 - 保护对我不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5098330/

上一篇:c# - 如何在VSTO项目中注册UDF/RTD

下一篇:c# - Windows Mobile 上有什么好的 GIS SDK?

相关文章:

c# - 为什么@User.IsInRole在_Layout.cshtml中总是返回false

asp.net-mvc-3 - 站点重定向到服务器上的错误登录页面,但在本地工作正常

c# - 单击按钮时中止正在运行的功能

c# - 将 mvc 应用程序转换为 .net4

c# - 如何使用HTML输入控件上传文件

c# - 我应该为 Asp.NET web-api 路由使用 RouteParameter 还是 UrlParameter?

asp.net - 找不到元素 'elmah'的架构信息

asp.net - 如何让基于 PhoneGap 的应用程序针对 ASP.NET 表单例份验证后端进行身份验证?

请求的 ASP.NET 表单例份验证失败。原因: The ticket supplied has expired

c# - 如果我有 MDIParent,如何创建全局变量?

©2024 IT工具网  联系我们