我是 ASP 的新手,并且已经跳入并开始了一个新的 MVC 4 项目。我正在使用标准模板并尝试编辑登录页面。我要解决的问题是:如果您打开 Fiddler 并登录,您可以看到纯文本的用户名和密码。我想做的是在提交帖子之前使用我在帮助文件中创建的 C# 函数,例如在按钮单击事件上,这可能吗?如果是这样,有人可以指出我的教程/示例的方向,因为这让我困惑了几天!
再次感谢你的帮助
我是 ASP 的新手,并且已经跳入并开始了一个新的 MVC 4 项目。我正在使用标准模板并尝试编辑登录页面。我要解决的问题是:如果您打开 Fiddler 并登录,您可以看到纯文本的用户名和密码。我想做的是在提交帖子之前使用我在帮助文件中创建的 C# 函数,例如在按钮单击事件上,这可能吗?如果是这样,有人可以指出我的教程/示例的方向,因为这让我困惑了几天!
再次感谢你的帮助
不要重新发明轮子。请改用 https,以免数据以纯文本形式传输。
您不能在回发之前运行 C# 函数,您将如何实现呢?C# 代码在服务器端运行,但您从客户端发布表单。您不能将 C# 方法应用于尚未显示的内容。
你基本上有两个选择:
1.) 在将数据发送到服务器之前使用 javascript 以某种方式更改数据
2.) 使用 SSL 保护通道
第一个选项的问题是,任何看到表单的人都可以看到您的 JavaScript 代码。换句话说,无论你想出多么强大的保护,攻击者看到了算法,所以他可以很容易地解码数据……可能最可靠的选择是第二种——SSL。它不是100%,但至少它更难渗透......
如果您想在提交表单之前加密数据,您只能依靠客户端代码 - javascript。正如其他人已经指出的那样,这绝不是最佳解决方案,您应该使用 https。