Asp.net 安全目的

如何在发送到服务器之前加密客户端登录？

您应该使用HTTPS

独自建立安全性很难，而且很可能会出错。
你应该坚持专家们使用的系统

---

在服务器上，记住对密码进行散列和加密，最好使用bcrypt。

有一个非常简单的解决方案。确保所有登录活动都通过

https://

URL提供

---

您这样做的方式，至少“设置服务器”部分会因您使用的web服务器而异。你最好在

上问一个这样的问题。你只能使用https——任何客户端加密都可以在客户端看到，因此毫无用处。关于这一点有很多问题：

您应该真正使用HTTPS，但如果您不能使用HTTPS，那么另一种选择是创建哈希

服务器为会话生成随机“salt”

客户端的JavaScript创建用户密码和salt的加密安全散列

散列被发送到服务器，然后您可以从数据库中检索密码，使用会话的salt和DB中的密码创建散列，并检查它是否与从客户端发送的密码相同。-如果是，则密码是匹配的

---

使用JavaScript保护密码的一个示例：

@user705956-您必须更加具体才能获得有用的答案=），并确保salt不能重复使用。而且，这也无济于事；攻击者可以插入自己的Javascript。我已经使用了哈希函数，但软件告诉我存在安全问题。你到底在说什么？