1

この質問はよく聞かれます。たとえば、次のような質問です。送信前にクライアント側でハッキングする目的で HTML フォームの要素が変更されていないことを確認するにはどうすればよいですか?

現在、フォームが改ざんされていないことを確認するために、すべての html フォームに対してソルト付きハッシュ サムを生成することを考えています

しかし、これを行う前に、これを行う組み込みの (ASP.NET) 注釈/フレームワークはありますか? 注釈があることは知っていますValidateAntiForgeryTokenが、これは別の問題を解決するためのものです。

4

1 に答える 1

0

なぜSSLを使用しないのですか?ハッカーは同じことをしなければならないので、すべての要素のハッシュを生成しても何も変わりません。SSL を使用すると、すべてがクライアントの送信とまったく同じである可能性が高くなります。もちろん、中間者攻撃の可能性もありますが、作成するのははるかに困難です。

于 2013-04-23T07:20:05.263 に答える