私はASPを初めて使用し、すぐに参加して新しいMVC4プロジェクトを開始しました。標準テンプレートを使用していて、ログインページを編集しようとしています。私が解決しようとしている問題は次のとおりです。Fiddlerを開いてログインすると、ユーザー名とパスワードがプレーンテキストで表示されます。私がやりたいのは、投稿が送信される前に、たとえばボタンクリックイベントで、ヘルパーファイルに作成したC#関数を使用することです。これは可能ですか?もしそうなら、誰かが私をチュートリアル/例の方向に向けることができますか?これは数日間私を困惑させました!
助けてくれてありがとう
車輪の再発明をしないでください。代わりにhttpsを使用して、データがプレーンテキストとして移動しないようにします。
ポストバックの前にC#関数を実行することはできませんが、どのようにそれを達成しますか?C#コードはサーバー側で実行されますが、クライアント側からフォームを投稿します。まだ表示していないものにC#メソッドを適用することはできません。
基本的に2つのオプションがあります。
1.)javascriptを使用して、サーバーに送信する前にデータを何らかの方法で変更します
。2.)SSLを使用してチャネルを保護します。
最初のオプションの問題は、フォームを見た人は誰でもあなたのjavascriptコードも見ることができるということです。言い換えれば、どんなに強力な保護を思いついたとしても、攻撃者はアルゴリズムを見るので、データを非常に簡単にデコードできます...おそらく最も信頼できるオプションは2番目のオプションであるSSLです。100%ではありませんが、少なくとも浸透するのははるかに困難です...
フォームを送信する前にデータを暗号化する場合は、クライアント側のコードであるjavascriptのみに依存できます。他の人がすでに指摘しているように、これは決して最適な解決策ではありません。httpsを使用する必要があります。