1

Webサイトで監査を実行すると、「ユーザーの資格情報がクリアテキストで送信されます」と表示されます

フォーム認証は私のWebサイトで有効になっており、どこからでもアクセスできる必要があります。

暗号化された形式でパスワードを送信するにはどうすればよいですか?

SSLが唯一のオプションです。よく読んで、ダイジェスト認証を有効にするとこれも実行できることがわかりました。IISでBasicをダイジェストに変更した場合に不利な点はありますか?

4

3 に答える 3

8

SSLを使用する

于 2012-04-24T13:50:12.870 に答える
3

ダイジェスト認証を有効にすると、これも実行できることがわかりました。IIS で Basic をダイジェストに変更すると、不利な点はありますか?

主な欠点は、フォーム認証では機能しないことです。ダイジェスト設定により、Windows 認証のみのプレーンテキストのユーザー名/パスワードの送信が不要になります。フォームに適用される唯一の IIS 設定は、「匿名アクセスを許可する」です。

これはよく研究され、議論されているトピックです。SSLが必要です。

于 2012-04-24T14:06:53.727 に答える