2
嗨我完全失去了一份重要的任务。如何创建Asp.net mvc安全登录页面身份验证?
我的团队正在建立一个外部网站,并且已经购买了证书。我正在研究asp.net认证风格,看起来像表单认证是要走的路。然而,在查看微软文档link后,它表示登录信息可以以明文形式显示。任何人都可以请我指出正确的方向或让我知道从哪里开始登录页面?
我们有一个网络安全团队,看着这个,并将通过或失败我们的网站,这就是为什么我问。
A
回答
0
跨站请求伪造(CSRF)问题是这里主要关心的问题。如果您在您的网站上使用SSL/HTTPS,则密码可能会以明文形式发送,但会通过加密连接发送。
0
内置的默认身份验证会自动对数据库中的密码进行散列处理。在IIS中配置ssl很简单。在您的控制器上,您可以使用[ValidateAntiForgeryToken]数据注释来防止csrf攻击。也把它放在htmlhelpers的视图中。我们真的很困惑,密码是以明文形式发送的。如果您的超级用户担心安全问题我只是授权某些用户在部署前查看页面。
相关问题
- 1. ASP.NET MVC身份验证重定向到区域登录页面
- 2. ASP.Net登录身份验证
- 3. 登录身份验证Asp.net
- 4. LinkedIn登录身份验证PHP页面
- 5. ASP.NET MVC html页面身份验证
- 6. 使用创建登录页面进行验证在ASP.NET MVC 4
- 7. MVC3登录:创建一个登录页面和用户身份验证
- 8. ASP.NET无需登录页面的自定义身份验证
- 9. 要求登录默认页面的ASP.NET身份验证
- 10. ASP.Net表单身份验证 - 进入登录页面超时
- 11. MVC多用户身份验证/安全
- 12. ORACLE APEX 5 - 如何使用身份验证创建自定义登录页面?
- 13. 如何使用VS 2010/ASP.Net/VB.Net创建安全登录页面?
- 14. DotNet MVC安全表单身份验证
- 15. 身份验证登录 - C#MVC
- 16. 通过重定向到登录页面,然后返回ASP.NET MVC身份验证
- 17. asp.net从域名登录身份验证
- 18. ASP.NET窗体身份验证 - 多登录
- 19. 安全API身份验证
- 20. ASP.Net WebApi身份验证和安全
- 21. 安全身份验证cookie Asp.Net
- 22. PHP登录身份验证
- 23. Google身份验证 - 登录
- 24. 如何启用“登录为页面”进行Facebook身份验证?
- 25. Facebook身份验证登录
- 26. ASP.NET MVC身份登录值
- 27. '以其他用户身份登录'MVC 4 Windows身份验证
- 28. Facebook登录身份验证
- 29. Symfony2登录身份验证
- 30. NT身份验证登录
如果数据库遭到入侵,对数据库进行加密又如何呢?那是什么工作流程。我无法想象所有这一切发生的步骤 –
我真的不知道如何加密数据库上的密码,但你总是可以重复哈哈,因为我听说我从来没有这样做过。在asp,net中具有个人身份验证的默认模板具有带有register方法的accountController,它获取密码字段并将其从register视图中放入db中。身份系统非常臃肿,在幕后做了大量的工作。查看本教程https://www.youtube.com/watch?v=oHMjJ_go8EA&t=8452s –