我在我的网站上运行的审计和它表明,“用户凭据以明文形式发送”用户凭据以明文形式发送的asp.net网站
形式的认证在我的网站上启用,它应该是从任何地方访问。
如何以加密格式发送密码?
SSL是唯一的选择,我看了一圈,发现,启用摘要式身份验证也可以做到这一点,有没有什么缺点,如果我改变基本在IIS消化?
我在我的网站上运行的审计和它表明,“用户凭据以明文形式发送”用户凭据以明文形式发送的asp.net网站
形式的认证在我的网站上启用,它应该是从任何地方访问。
如何以加密格式发送密码?
SSL是唯一的选择,我看了一圈,发现,启用摘要式身份验证也可以做到这一点,有没有什么缺点,如果我改变基本在IIS消化?
使用SSL
,发现启用摘要式身份验证也可以做到这一点,有没有什么缺点,如果我改变基本在IIS消化?
的主要缺点是,它不与Forms身份验证工作。 该文摘设置消除了仅Windows身份验证发送纯文本的用户名/密码。 适用于表单的唯一IIS设置为“允许匿名访问”。
这是一个良好的研究和讨论的话题。你需要SSL。
你可以做一些客户端处理(JavaScript的吧?),在发送之前对其进行编码,但你用SSL更好。 – 2012-04-24 13:50:27
您将需要一个证书,以便您可以在https上运行。 – 2012-04-24 13:50:32
@BradChristie你有没有客户端处理的任何代码? – 2012-04-24 13:52:06