如何創建安全登錄以保護密碼信息
[英]How to create a secure login to protect the password information
問題描述
我正在開發一個向公眾開放的網站。 在其他項目中,我從未擔心登錄的方式,但在這種情況下,這很重要。 有沒有辦法保護發送到服務器的信息,防止嗅探網絡,從而公開獲取登錄名和密碼?
附加信息:該站點位於ASP.NET MVC 4中
3 個解決方案
解決方案1
1 已采納 2014-02-21 17:59:46
是。 它叫HTTPS。 如果您獲得了域的證書並將其應用於IIS中的站點,當然,在任何身份驗證操作上都需要HTTPS。 然后,流量將被端到端加密。 對你來說並不是不可思議的 ,但它確實存在並且在很大程度上是有效的,除非你泄露你的私鑰或者客戶的計算機在某種程度上受到了損害。
解決方案2
1 2014-02-21 18:01:58
只是用
Html.AntiForgeryToken();
在您的視圖中,您擁有表單,然后使用數據注釋
[ValidateAntiForgeryToken]
在您的控制器方法中,POST操作是,並且對於SSL添加數據注釋
[RequireHttps]
用同樣的方法
解決方案3
0 2014-02-21 18:00:05
您應該始終使用SSL證書。
如何存儲數據庫密碼和SMTP登錄名等敏感信息?
[英]How are sensitive information such a database password and SMTP login stored?
在 .net c# 中通過 Internet 發送時如何保護密碼或敏感信息?
[英]How can i secure password or sensitive information when sending across the internet in .net c#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.