0

今まで私は通常、asp.netログインと登録制御を使用してユーザーを管理していました。

しかし、今は別のビューでクライアント側のログインを書きたいので、他の情報と同じように、ユーザー名とパスワードを収集し、json 文字列を作成し、ashx ハンドラーに渡すことにしましたが、送信しても安全かどうかはわかりませんこのようにパスワード:

var pass = $('#psw').val();

    $.ajax({
        url: "login.ashx",
        data: { "password": pass },
        success: function (result) {
        },
        error:{
        }
        });

私の質問は: 最善の解決策は何ですか?
C#、vb、jquery の完全なチュートリアルはありますか?

4

1 に答える 1

1

アプリケーションが https プロトコルを使用する場合は、この方法でパスワードを送信しても安全です。そうでない場合、パスワードは平文で送信されます。つまり、安全な解決策ではありません。プレーン テキストで送信されるため、誰かが HTTP トラフィックを追跡し、パスワードを傍受する可能性があります。

ただし、asp.net ログインおよび登録コントロールを使用しても同じ問題が存在します。

ここでは、IIS 7.0 で自己署名証明書を使用して開発環境用に SSL (https サポート) を有効にする方法に関するチュートリアルを示します。

http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx

よろしく、

ウロス

于 2013-11-06T20:02:05.110 に答える