我正在开发一个向公众开放的网站。在其他项目中,我从未担心登录的方式,但在这种情况下,这很重要。 有没有办法保护发送到服务器的信息,防止嗅探网络,从而公开获取登录名和密码?
其他信息:该站点位于ASP.NET MVC 4中
答案 0 :(得分:1)
是。它叫HTTPS。如果您获得了域的证书并将其应用于IIS中的站点,当然,在任何身份验证操作上都需要HTTPS。然后,流量将被端到端加密。它不是牢不可破,但它确实存在并且大部分都有效,除非您泄漏私钥或客户端的计算机已经以某种方式受到损害。
答案 1 :(得分:1)
只需使用
Html.AntiForgeryToken();
在您的视图中,您拥有表单,然后使用数据注释
[ValidateAntiForgeryToken]
在POST操作所在的控制器方法中,并且对于SSL添加数据注释
[RequireHttps]
采用相同的方法
答案 2 :(得分:0)
您应始终使用SSL证书。