2

ASP.NETにWebサイトがあります。ウェブサイトを運営してGoogleChromeの開発ツールを使用すると、ログインページに入力されたデータを確認できます。データは、データベースに送信される前にMD5ハッシュを使用して暗号化されています。ユーザーがGoogleChromeの開発者ツールから何を入力したかをまだ知ることができるのはなぜですか?

ブラウザから送信されているときにこのデータを非表示にするにはどうすればよいですか?HTTPSを使用する必要がありますか?ありがとう

4

1 に答える 1

1

非SSL接続を介して送信されたフォームデータは確実に表示されます。送信前にこのデータをハッシュするかどうかに関係なく、重要な場合は、すべてがSSLセッションで行われるようにしてください。

于 2013-02-12T18:23:26.413 に答える