簡體 English 中英

如何創建Asp.net mvc安全登錄頁面認證？

[英]How to create Asp.net mvc secure login page authentication?

原文 2017-04-14 21:16:04 7 2 c#/ asp.net/ asp.net-mvc/ asp.net-mvc-4/ asp.net-web-api

嗨，我完全失去了一項重要的任務。

我的團隊正在建立一個外部網站，並且已經購買了證書。 我正在研究asp.net身份驗證樣式，看起來像表單身份驗證是要走的路。 但是，在查看微軟文檔鏈接后，它表示可以用明文看到登錄信息。 任何人都可以指出我正確的方向或讓我知道從哪里開始這個登錄頁面？

我們有一個網絡安全團隊，他們會關注這個問題，並會通過或失敗我們的網站，這就是我要問的原因。

2 個解決方案

跨站點請求偽造（CSRF）問題是此處的主要問題。 如果您在站點上使用SSL / HTTPS，則密碼可能以明文形式發送，但通過加密連接發送。

內置的默認身份驗證會自動對數據庫中的密碼進行哈希處理。 在IIS中配置ssl很簡單。 在您的控制器上，您可以使用[ValidateAntiForgeryToken]數據注釋來防止csrf攻擊。 還把它放在視圖中以及htmlhelpers.Im老老實實地感到困惑，密碼以明文形式發送。 如果你的超級擔心安全性我做的是我只授權某些用戶在部署之前查看頁面。

ASP.NET MVC中的安全登錄方法

[英]Secure login method in ASP.NET MVC

在ASP.NET MVC中使用自定義登錄頁面進行Intranet Windows身份驗證

[英]intranet windows authentication with with custom login page in ASP.NET MVC

如何使用ASP.NET和MySql創建安全登錄

[英]how to create a secure login with ASP.NET and MySql

如何自定義ASP.NET MVC登錄身份驗證？

[英]How to customize ASP.NET MVC Login Authentication?

ASP.Net MVC 3登錄和Windows身份驗證

[英]ASP.Net MVC 3 Login and Windows Authentication

ASP.NET MVC 和登錄身份驗證

[英]ASP.NET MVC and Login Authentication

這個ASP.Net身份驗證模型的安全性如何？

[英]How secure is this ASP.Net authentication model?

如何在沒有ASP.NET和MVC的情況下在OWIN中創建身份驗證

[英]How to create authentication in owin without ASP.NET and without MVC

如何修復您的登錄 asp.net mvc 以加載頁面？

[英]How to fix your login asp.net mvc to load the page?

ASP.NET MVC - 如何在登錄頁面上顯示未經授權的錯誤？

[英]ASP.NET MVC - How to show unauthorized error on login page?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET MVC中的安全登錄方法在ASP.NET MVC中使用自定義登錄頁面進行Intranet Windows身份驗證如何使用ASP.NET和MySql創建安全登錄如何自定義ASP.NET MVC登錄身份驗證？ ASP.Net MVC 3登錄和Windows身份驗證 ASP.NET MVC 和登錄身份驗證這個ASP.Net身份驗證模型的安全性如何？如何在沒有ASP.NET和MVC的情況下在OWIN中創建身份驗證如何修復您的登錄 asp.net mvc 以加載頁面？ ASP.NET MVC - 如何在登錄頁面上顯示未經授權的錯誤？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM