asp.net登录控件是否加密密码字段?
[英]Does the asp.net login control encrypt the password field?
问题描述
I'm setting up my first site using the asp authentication provider and using the built in asp.net login control. 
我正在使用asp身份验证提供程序并使用内置的asp.net登录控件来设置我的第一个站点。
My question, is the password encrypted or hashed as it's sent to the server using the asp.net login control? 我的问题是,密码是加密还是散列,因为它是使用asp.net登录控件发送到服务器的? or do I need to use https/ssl to accomplish this? 或者我需要使用https / ssl来完成此任务吗?
Thanks 谢谢
4 个解决方案
解决方案1
7 已采纳 2008-10-21 20:57:39
解决方案2
1 2008-10-21 21:00:07
Unless you are using HTTPS, no. 除非你使用HTTPS,否则没有。 ASP.Net is leveraging the available HTML controls, and the data posted back to the server is in plain text. ASP.Net正在利用可用的HTML控件,并且发回服务器的数据是纯文本格式。 I would use SSL/HTTPS if you want your authentication to be secure. 如果您希望您的身份验证安全,我会使用SSL / HTTPS。
解决方案3
1 2008-10-21 21:00:10
The login control works as a normal form post. 登录控件作为普通表单发布。 There is no encryption or challenge-response method. 没有加密或质询 - 响应方法。 You must use SSL if you want any security. 如果您需要任何安全性,则必须使用SSL。
解决方案4
0 2008-10-21 21:00:08
The any text based data is sent as is to the server regardless of the language used by the server as this is controlled by the HTML Framework. 无论服务器使用何种语言,任何基于文本的数据都将按原样发送到服务器,因为这是由HTML Framework控制的。 You can create a Javascript encryption or hash algorith and use that prior to submitting the form data. 您可以创建Javascript加密或哈希算法,并在提交表单数据之前使用它。
However the most secure method would be to use HTTPS. 然而,最安全的方法是使用HTTPS。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.