Asp.net mvc asp.NETMVC中的http摘要身份验证
是否可以使用asp.net mvc进行http摘要身份验证?如果可能的话,它是内置的还是需要大量的工作?我也在寻找一种不用SSL保护我的登录页面的方法。摘要似乎是HTTP中最好的解决方案 这可能是你想要的Asp.net mvc asp.NETMVC中的http摘要身份验证,asp.net-mvc,security,Asp.net Mvc,Security,是否可以使用asp.net mvc进行http摘要身份验证?如果可能的话,它是内置的还是需要大量的工作?我也在寻找一种不用SSL保护我的登录页面的方法。摘要似乎是HTTP中最好的解决方案 这可能是你想要的 为什么要使用它?http摘要身份验证存在根本性缺陷。它阻止您安全地存储散列密码。将https与基本身份验证或简单表单一起使用。我知道其优点和缺点。安全密码哈希的不可能性应该足以使您永远不会使用它。@CodesInChaos:请您解释更多,我想知道为什么digest auth存在缺陷并阻止安全存
为什么要使用它?http摘要身份验证存在根本性缺陷。它阻止您安全地存储散列密码。将https与基本身份验证或简单表单一起使用。我知道其优点和缺点。安全密码哈希的不可能性应该足以使您永远不会使用它。@CodesInChaos:请您解释更多,我想知道为什么digest auth存在缺陷并阻止安全存储密码?@CuongLe通常您存储密码哈希,使用慢速散列方案,如PBKDF2、bcrypt或scrypt。另一方面,digest auth的质询-响应系统强制您存储一个无法进一步散列的迭代md5散列。单次迭代md5很快,使得密码猜测攻击速度过快。