0

私の見解では@html.passwordfor、それはに含まれてい@html.beginformます。ユーザーが[送信]をクリックしてフォームがコントローラーにポストバックされると、パスワードはhttpリクエスト本文にプレーンテキストで表示されます。

ユーザーが入力したパスワードをコントローラーアクションsecurestringに送信する前にタイプに変換する正しい方法は何ですか?checklogin

securestringパスワード(およびユーザー名)をコンストラクターに渡しているので、タイプと関係があると思います。コンストラクターには、プレーンテキストのパスワードではなくパスワードNetworkCredentialを許可するオーバーロードがあります。securestring

4

1 に答える 1

4

HTML フォームの設計方法。資格情報は、ユーザーとサーバーの間で平文で送信されます。セキュリティを保証するデータ暗号化の既定の方法はありません。パスワードを送信する前に、いくつかの JavaScript ライブラリを使用してパスワードを暗号化することができます。ただし、誰かがパスワードを傍受することを心配している場合。暗号化アルゴリズムも傍受できます。

パスワードやその他の機密情報 (クレジット カードなど) が安全であることを確認する一般的な方法は、SSL. これにより、クライアントとサーバー間の接続全体が暗号化されます。そしてそれははるかに安全です。

于 2013-01-25T16:50:08.330 に答える