1

在我的 dot net MVC 应用程序中,我有一个登录页面,用户在其中输入用户名和密码。单击提交按钮后,用户名和密码将通过网络以纯文本形式发送。有没有一种简单的方法可以让我从登录表单发送加密的用户名/密码,然后在服务器端的控制器中解密。或者是否有任何更简单的方法可以防止以纯文本形式发送密码?谢谢。

4

1 回答 1

2

只需使用 HTTPS,它就是为它设计的,它将确保用户名和密码不会通过未加密的通道以明文形式发送。

同样在您的 web.config 中,您可以要求 SSL 用于身份验证 cookie,这将确保它永远不会通过非加密通道传输。

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" requireSSL="true" />
</authentication>
于 2012-10-08T09:24:36.000 回答