用户凭据以明文形式发送到 asp.net 网站
本文关键字:asp net 网站 明文 用户 | 更新日期: 2023-09-27 18:32:09
我在我的网站上运行审核,它显示"用户凭据以明文形式发送"
表单身份验证在我的网站中已启用,应该可以从任何地方访问它。
如何以加密格式发送密码?
SSL是唯一的选择,我四处阅读并发现启用摘要式身份验证也可以做到这一点,如果我在IIS中将基本更改为摘要有什么缺点吗?
使用 SSL
并发现启用摘要式身份验证也可以做到这一点,如果我在 IIS 中将基本更改为摘要有什么缺点吗?
主要缺点是它不适用于表单身份验证。摘要设置消除了仅针对 Windows 身份验证发送纯文本用户名/密码。唯一适用于表单的 IIS 设置是"允许匿名访问"。
这是一个经过充分研究和讨论的话题。你需要SSL。
您可能在客户端上使用 md5 对其进行哈希处理,但您没有将其传递给服务器,显然您仍在传递密码框中的任何内容。 出于多种原因,在发送密码之前在客户端上散列密码是一个坏主意。