我正在使用asp.net mvc 5并创建一个登录页面,它正在运行。但是,通过使用Fiddler Web调试器,我可以轻松查看电子邮件和密码。
像这样:
__ RequestVerificationToken = kIMhqtcvDFpeb2pt0GBQWnvB_Ne8m9ycMiDL820vYFJ0fmfYpWcVYMnHp-mKigG24hP95u0JI4VL4Aw8crcoO2Rof9Y-WhJyx8XT3yPBiNg1&安培; 电子邮件= EMAIL2%40gmail.com&安培;密码= Pw123%21
因此,电子邮件为:email2@gmail.com,密码为:Pw123!
我的问题是:在发送之前有没有办法在客户端加密password值,服务器可以解密它?
谢谢!
答案 0 :(得分:1)
到目前为止,您了解自己的电子邮件和密码,没问题......
如果您使用的是https连接,则会自动加密。如果您坚持使用http,请在发送之前使用一些javascript加密代码对密码进行编码(请参阅here,例如如何修改提交过程)。