在我的dot net MVC应用程序中,我有一个登录页面,用户输入用户名和密码。点击提交按钮后,用户名和密码将通过网络以 纯文本 发送。 有没有一种简单的方法可以从登录表单发送加密的用户名/密码,然后在服务器端的控制器中解密。 或者,如果有任何更简单的方法来防止以纯文本形式发送密码? 感谢。
答案 0 :(得分:2)
只需使用HTTPS,它就是它的设计目标,它将确保用户名和密码不会通过未加密的频道以明文形式发送。
同样在您的web.config中,您可能需要SSL才能使用身份验证cookie,以确保它永远不会通过非加密频道传输。
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" requireSSL="true" />
</authentication>