[英]MVC password best practices
我有一個帶有剃須刀字段的密碼登錄表單。 我的網站通過https。
一切正常,直到有人在基本控制器的OnException(ExceptionContext filterContext)下添加以下代碼:
string[] keys = filterContext.HttpContext.Request.Form.AllKeys;
var valueMap = new List<KeyValuePair<string, string>>();
foreach (var key in keys)
{
valueMap.Add(new KeyValuePair<string, string>(key, filterContext.HttpContext.Request.Form[key]));
}
if (valueMap.Any())
{
sb.AppendLine("POST Parameters : ");
foreach (var keyValuePair in valueMap)
{
sb.AppendLine(string.Format(" - {0} : {1}", keyValuePair.Key, keyValuePair.Value));
}
}
並將包含字符串生成器內容的電子郵件發送給支持人員。 密碼已包含在郵件中。
我不希望這種情況再次發生。
最好的解決方案是什么? MVC4中有內置的東西可以處理這種情況嗎? 我必須在表單上使用JS密碼加密嗎?
不,不要在表單上添加加密,這樣做會要求您在使用前解密數據,但這仍然無法真正解決您所關心的問題。 我建議您修改該異常處理程序以跳過密碼字段。 如果您的網站接受信用卡,則可能還需要對這些字段進行類似的處理。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.