我在ASP.NET中有一个网站。当我运行网站并使用Google Chrome中的开发者工具时,我能够观察登录页面中输入的数据。在将数据发送到数据库之前,已使用MD5哈希对数据进行了加密。为什么我仍然能够知道用户从Google Chrome中的开发者工具输入的内容?
从浏览器发送数据时,如何使这些数据不可见?我需要使用HTTPS吗?感谢
答案 0 :(得分:1)
绝对可以看到通过非SSL连接提交的表单数据。无论您是否在提交之前对这些数据进行哈希处理,如果这些数据很重要,请确保它们都在SSL会话中完成。