0

在此之前,我通常使用 asp.net 登录和注册控件来管理用户。

但现在我想用不同的视图编写客户端登录,所以就像其他信息一样,我决定收集用户名和密码,制作一个 json 字符串,然后传递给 ashx 处理程序,但现在我不确定发送是否安全密码以这种方式:

var pass = $('#psw').val();

    $.ajax({
        url: "login.ashx",
        data: { "password": pass },
        success: function (result) {
        },
        error:{
        }
        });

我的问题是:什么是最好的解决方案?
是否有完整的 c#、vb 和 jquery 教程?

4

1 回答 1

1

如果您的应用程序将使用 https 协议,那么以这种方式发送密码是安全的。如果不是,密码将以纯文本形式发送。这意味着它不是一个安全的解决方案。有人可以跟踪您的 HTTP 流量并拦截您以纯文本形式发送的密码。

但是,使用 asp.net 登录和注册控件也存在同样的问题。

这里有一个关于如何在 IIS 7.0 中使用自签名证书为开发环境启用 SSL(https 支持)的教程。

http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx

问候,

乌罗什

于 2013-11-06T20:02:05.110 回答