asp 認証プロバイダーと組み込みの asp.net ログイン コントロールを使用して、最初のサイトをセットアップしています。
私の質問は、パスワードが asp.net ログイン コントロールを使用してサーバーに送信されるときに、暗号化またはハッシュ化されていますか? または、これを実現するには https/ssl を使用する必要がありますか?
ありがとう
3488 次
4 に答える
7
HTTPS を使用します。
MSDNによると、「既定では、ASP.NET ログイン コントロールは HTTP 経由のプレーン テキストで動作します。セキュリティが心配な場合は、SSL 暗号化を使用した HTTPS を使用してください。」
于 2008-10-21T20:57:39.000 に答える
1
HTTPS を使用していない限り、いいえ。ASP.Net は利用可能な HTML コントロールを利用しており、サーバーに送り返されるデータはプレーン テキストです。認証を安全にしたい場合は、SSL/HTTPS を使用します。
于 2008-10-21T21:00:07.543 に答える
1
ログイン コントロールは、通常のフォーム ポストとして機能します。暗号化やチャレンジ/レスポンス方式はありません。セキュリティが必要な場合は、SSL を使用する必要があります。
于 2008-10-21T21:00:10.430 に答える
0
テキストベースのデータは、HTML フレームワークによって制御されるため、サーバーが使用する言語に関係なく、そのままサーバーに送信されます。Javascript 暗号化またはハッシュ アルゴリズムを作成し、フォーム データを送信する前にそれを使用できます。
ただし、最も安全な方法は HTTPS を使用することです。
于 2008-10-21T21:00:08.700 に答える