1
我在我的网站上运行的审计和它表明,“用户凭据以明文形式发送”用户凭据以明文形式发送的asp.net网站
形式的认证在我的网站上启用,它应该是从任何地方访问。
如何以加密格式发送密码?
SSL是唯一的选择,我看了一圈,发现,启用摘要式身份验证也可以做到这一点,有没有什么缺点,如果我改变基本在IIS消化?
A
回答
7
使用SSL
3
,发现启用摘要式身份验证也可以做到这一点,有没有什么缺点,如果我改变基本在IIS消化?
的主要缺点是,它不与Forms身份验证工作。 该文摘设置消除了仅Windows身份验证发送纯文本的用户名/密码。 适用于表单的唯一IIS设置为“允许匿名访问”。
这是一个良好的研究和讨论的话题。你需要SSL。
相关问题
- 1. 在asp.net MVC中验证用户并以明文形式发送密码?
- 2. JavaScript网页发送凭据
- 3. 如何存储用户凭据在ASP.NET MVC网站
- 4. ASP.NET SQLMembershipProvider - 以用户名形式发送电子邮件
- 5. 程序用户的凭据,以自动登录到网站
- 6. 发送表单数据到另一个网站的形式
- 7. Exchange Twitter OAuth凭据的网站凭据
- 8. 以zip形式发送网址流
- 9. 防止以明文形式获取IIS物理路径凭据(使用PowerShell)
- 10. ASP.NET/C#:发送形式输出到网络文件夹
- 11. 使用HttpWebRequest发送凭据
- 12. 密码以明文形式在rails 3中发送
- 13. asp.net的MVC 4发送从网站的形式到电子邮件
- 14. ASP.NET网站:多种形式的页面
- 15. 以wordpress形式发送数组数据
- 16. 发送数据到网站
- 17. 用户可以发送HTTP_RAW_POST_DATA到我的网站吗?
- 18. 从网站或asp.net应用程序以外发送邮件
- 19. Powershell网站凭据帮助
- 20. $ .post()不会以json的形式发送数据,而是会以x-www-form-urlencoded的形式发送数据
- 21. 如何创建将用户数据发送给我的网站?
- 22. 我可以使用facebook凭据让用户访问我的网站吗?
- 23. 会话的用户名将以红宝石的形式发送
- 24. 从ASP.NET网站发送短信
- 25. ASP.NET - 发送信息到网站
- 26. Haskell Yesod获取子网站中的用户凭据
- 27. iBeacon可以将用户发送到网站吗?
- 28. ASP.NET将用户重定向凭据区域站点
- 29. 发送用户凭证到Facebook远程
- 30. 发送网址,以确认用户注册在asp.net mvc 2.0
你可以做一些客户端处理(JavaScript的吧?),在发送之前对其进行编码,但你用SSL更好。 – 2012-04-24 13:50:27
您将需要一个证书,以便您可以在https上运行。 – 2012-04-24 13:50:32
@BradChristie你有没有客户端处理的任何代码? – 2012-04-24 13:52:06