Asp.net 安全目的
如何在发送到服务器之前加密客户端登录?您应该使用HTTPS 独自建立安全性很难,而且很可能会出错。Asp.net 安全目的,asp.net,Asp.net,如何在发送到服务器之前加密客户端登录?您应该使用HTTPS 独自建立安全性很难,而且很可能会出错。 你应该坚持专家们使用的系统 在服务器上,记住对密码进行散列和加密,最好使用bcrypt。有一个非常简单的解决方案。确保所有登录活动都通过https://URL提供 您这样做的方式,至少“设置服务器”部分会因您使用的web服务器而异。你最好在上问一个这样的问题。你只能使用https——任何客户端加密都可以在客户端看到,因此毫无用处。关于这一点有很多问题:您应该真正使用HTTPS,但如果您不能使用HT
你应该坚持专家们使用的系统
在服务器上,记住对密码进行散列和加密,最好使用bcrypt。有一个非常简单的解决方案。确保所有登录活动都通过
https://
URL提供
您这样做的方式,至少“设置服务器”部分会因您使用的web服务器而异。你最好在上问一个这样的问题。你只能使用https——任何客户端加密都可以在客户端看到,因此毫无用处。关于这一点有很多问题:您应该真正使用HTTPS,但如果您不能使用HTTPS,那么另一种选择是创建哈希
使用JavaScript保护密码的一个示例:@user705956-您必须更加具体才能获得有用的答案=),并确保salt不能重复使用。而且,这也无济于事;攻击者可以插入自己的Javascript。我已经使用了哈希函数,但软件告诉我存在安全问题。你到底在说什么?