我已经使用MVC -5和Visual Studio 2017开发了MVC Web应用程序。
我正在使用表单身份验证,因此使用户输入用户名和密码。
我有一个“登录”视图,其中有用于输入用户名和密码的文本框,并使用名为“ LoginData.cs”的模型在控制器上获取了值。
在我的操作方法中,我获得了用户在自由文本中输入的密码值,出于安全原因,我不希望开发人员查看或访问此自由文本。
我无法对此自由文本进行加密或散列,因为 1.我没有将密码保存在数据库中的任何位置 2.活动目录需要密码的自由文本到ValidateCredentials
我只是不希望团队中的开发人员在将鼠标悬停在调试模式下时能够查看无密码的文本,或者无法通过编写一些代码将这些密码保存在其他地方。
只是想知道是否有任何方法可以做到
[HttpPost] 公开的ActionResult Login(LoginData LoginDataModel)
{
bool isValid = false;
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, ""))
{
// validate the credentials
isValid = pc.ValidateCredentials(LoginDataModel.Username, LoginDataModel.Password);
}
我只是不希望团队中的开发人员在将鼠标悬停在调试模式下时能够查看无密码的文本,或者无法通过编写一些代码将这些密码保存在其他地方。