ASP.Net安全Ajax身份验证_Asp.net_Ajax_Web Services_Authentication_Login

ASP.Net安全Ajax身份验证

asp.net ajax web-services authentication login

ASP.Net安全Ajax身份验证,asp.net,ajax,web-services,authentication,login,Asp.net,Ajax,Web Services,Authentication,Login,我想使用Ajax调用使我的ASP.Net站点身份验证无缝。因此，我认为应该使用 http:/COD>，因为它在纯文本< /代码>格式中发送用户名和密码。问题是我不能在我的站点中使用SSL 所以，我找到了一种在传递到所描述的web服务之前散列数据的方法但问题是DB中有一个salt，它应该传递给客户端以创建散列密码（相当于DB保存的密码）。这是不安全的有更好的方法吗？我找到了一种方法。我们将使用RSA加密用户名和密码。在夏天，我将有一个web服务来创建RSA密钥对并保存它（该密钥将每天重

我想使用

Ajax

调用使我的

ASP.Net

站点身份验证无缝。因此，我认为应该使用<代码> http:/COD>，因为它在纯文本< /代码>格式中发送用户名和密码。问题是我不能在我的站点中使用

SSL

所以，我找到了一种在传递到所描述的web服务之前散列数据的方法但问题是

DB

中有一个salt，它应该传递给客户端以创建散列密码（相当于

DB

保存的密码）。这是不安全的

有更好的方法吗？

我找到了一种方法。我们将使用RSA加密用户名和密码。在夏天，我将有一个web服务来创建RSA密钥对并保存它（该密钥将每天重新生成以提高安全性）

我将有一个文本框或隐藏字段来调用此服务并获取公钥。用于使用库客户端加密用户名和密码，并使用ajax调用将其传递给我的身份验证服务

因此，服务器将使用私钥和身份验证用户对其进行解密。

我找到了一种方法

查看此链接：

如果您正在寻找用于双向通信的JCryOption的ASP.NET版本（您提到您已经尝试过），您可以在GitHub上找到一个：