私の dot net MVC アプリケーションには、ユーザーがユーザー名とパスワードを入力するログイン ページがあります。送信ボタンをクリックすると、ユーザー名とパスワードが平文で送信されます。ログインフォームから暗号化されたユーザー名/パスワードを送信し、サーバー側のコントローラーで復号化する簡単な方法はありますか? または、パスワードがプレーンテキストで送信されるのを防ぐ簡単な方法がある場合は? ありがとう。
1 に答える
2
HTTPS を使用するだけで、暗号化されていないチャネルを介してユーザー名とパスワードがクリア テキストで送信されないように設計されています。
また、web.config で認証 Cookie に SSL を要求することもできます。これにより、暗号化されていないチャネルを介して送信されないようになります。
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" requireSSL="true" />
</authentication>
于 2012-10-08T09:24:36.000 に答える