我想将登录页面从使用updatepanel更改为将使用jquery调用的pagemethod。现在我想知道这是否安全?用户名和密码将被发送到页面方法,并从那里对数据库进行验证,散列和检查。客户端验证将使用jquery验证完成。 在我的一方面它是“危险的”或安全的,因为使用正常的回发,但另一方认为它是不安全的,因为页面方法的调用在js中是明显可见的,也许可以被用户改变。
请就此案提出您的意见,或者您知道更安全的选择。 谢谢!! 亲切的问候, 标记
答案 0 :(得分:0)
没有比使用ASP.NET MVC或任何其他表单帖子执行AJAX登录表单更危险。无论是回发还是页面方式调用,没有什么能阻止某人使用fiddler或firebug等来查看服务器调用。只需确保您的密码检查在服务器上是安全的。如果您真的担心,请进行一些检查以防止暴力攻击。但是你现在的方法也需要这样做。