Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/250.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 在asp.net网站中以明文形式发送用户凭据_C#_Php_Asp.net - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 在asp.net网站中以明文形式发送用户凭据

C# 在asp.net网站中以明文形式发送用户凭据

c# php asp.net

C# 在asp.net网站中以明文形式发送用户凭据,c#,php,asp.net,C#,Php,Asp.net,我在我的网站上运行了一个审计,它显示用户凭据以明文形式发送 表单身份验证在我的网站中启用,应该可以从任何地方访问 如何以加密格式发送密码 SSL是唯一的选项吗?我四处阅读,发现启用摘要身份验证也可以做到这一点。如果我在IIS中将Basic更改为摘要身份验证,是否有任何缺点?使用 并且发现启用摘要身份验证也可以做到这一点,如果我在IIS中将Basic更改为摘要身份验证,是否有任何缺点 主要缺点是它不适用于表单身份验证。 摘要设置消除了仅为Windows身份验证发送纯文本用户名/密码。 唯一适用于表

我在我的网站上运行了一个审计,它显示用户凭据以明文形式发送

表单身份验证在我的网站中启用,应该可以从任何地方访问

如何以加密格式发送密码

SSL是唯一的选项吗?我四处阅读,发现启用摘要身份验证也可以做到这一点。如果我在IIS中将Basic更改为摘要身份验证,是否有任何缺点?

使用

并且发现启用摘要身份验证也可以做到这一点,如果我在IIS中将Basic更改为摘要身份验证,是否有任何缺点

主要缺点是它不适用于表单身份验证。 摘要设置消除了仅为Windows身份验证发送纯文本用户名/密码。 唯一适用于表单的IIS设置是允许匿名访问

这是一个经过充分研究和讨论的话题。您需要SSL

并且发现启用摘要身份验证也可以做到这一点,如果我在IIS中将Basic更改为摘要身份验证,是否有任何缺点

主要缺点是它不适用于表单身份验证。 摘要设置消除了仅为Windows身份验证发送纯文本用户名/密码。 唯一适用于表单的IIS设置是允许匿名访问

这是一个经过充分研究和讨论的话题。您需要SSL

您可能在客户机上使用md5对其进行散列,但您并没有将其传递给服务器,显然您仍然在传递密码框中的内容。由于许多原因,在发送密码之前在客户端上对密码进行散列是个坏主意。

您可能在客户端上使用md5对密码进行散列,但您没有将其传递给服务器,显然您仍然在传递密码框中的任何内容。由于许多原因,在发送密码之前在客户端对密码进行哈希处理是一个坏主意。

您可以在客户端处理javascript吗?这会在发送之前对其进行编码,但您最好使用SSL。您需要一个证书才能在https上运行。@BradChristie您有用于客户端处理的代码吗?最好使用SSL。由于术语暗示客户端是客户端,所以任何有时间和持久性的人都可以对其进行检查、拆卸等。不确定你说的基本是什么意思?你是说基本认证?如果是这样,则必须使用SSL。下一个问题是,如果您通过IIS使用Basic,那么表单身份验证在哪里?您可能可以执行一些客户端处理javascript?这会在发送之前对其进行编码,但您最好使用SSL。您需要一个证书才能在https上运行。@BradChristie您有用于客户端处理的代码吗?最好使用SSL。由于术语暗示客户端是客户端,所以任何有时间和持久性的人都可以对其进行检查、拆卸等。不确定你说的基本是什么意思?你是说基本认证?如果是这样,则必须使用SSL。下一个问题是,如果通过IIS使用Basic,表单身份验证在哪里?