我正在使用asp身份验证提供程序并使用内置的asp.net登录控件来设置我的第一个站点。
我的问题是,密码是使用asp.net登录控件发送到服务器时加密还是哈希?或者我需要使用https / ssl来完成此任务吗?
由于
答案 0 :(得分:7)
使用HTTPS。
Per MSDN,“默认情况下,ASP.NET登录控件通过HTTP以纯文本格式工作。如果您担心安全性,请使用带SSL加密的HTTPS。”
答案 1 :(得分:1)
除非您使用HTTPS,否则不会。 ASP.Net正在利用可用的HTML控件,并且发回服务器的数据是纯文本格式。如果您希望您的身份验证安全,我会使用SSL / HTTPS。
答案 2 :(得分:1)
登录控件作为普通表单发布。没有加密或质询 - 响应方法。如果您需要任何安全性,则必须使用SSL。
答案 3 :(得分:0)
任何基于文本的数据都会按原样发送到服务器,而不管服务器使用何种语言,因为这是由HTML Framework控制的。您可以创建Javascript加密或哈希算法,并在提交表单数据之前使用它。
然而,最安全的方法是使用HTTPS。