我是ASP的新手,并且已经跳槽并开始了一个新的MVC 4项目。 我正在使用标准模板,我正在尝试编辑登录页面。我试图解决的问题是: 如果您打开Fiddler并登录,则可以以纯文本格式查看用户名和密码。我想做的是在提交帖子之前使用我在助手文件中创建的C#函数,例如在按钮点击事件上,这可能吗? 如果是这样,有人可以指向我的教程/示例的方向,因为这已经困扰了我几天了!
再次感谢您的帮助
答案 0 :(得分:2)
不要重新发明轮子。请改用https,以便数据不会以纯文本形式传输。
答案 1 :(得分:1)
你不能在回发之前运行C#函数,你将如何实现? C#代码在服务器端运行,但是您从客户端发布表单。您不能对尚未显示的内容应用C#方法。
您基本上有两种选择:
1。)使用javascript以某种方式改变数据,然后再将其发送到服务器
2.)使用SSL来保护频道
第一个选项的问题是,看到表单的任何人都可以看到您的javascript代码。换句话说,无论你提出多么强大的保护,攻击者都会看到算法,因此他可以非常轻松地解码数据...可能最可靠的选择是第二个--SSL。它不是100%,但至少它更难穿透...
答案 2 :(得分:0)
如果要在提交表单之前加密数据,则只能依赖客户端代码--javascript。这绝不是最佳解决方案,正如其他人已经指出的那样,您应该使用https。