我希望使用ASP.Net调用无缝地进行Ajax站点身份验证。
因此,我考虑使用应HTTPS使用的client side authentication service of microsoft,因为它以plain-text格式发送用户名和密码。
问题是我无法在我的网站中使用SSL。
所以我找到了一种在传递给描述here的Web服务之前散列数据的方法
但问题是DB中有一个盐应该传递给客户端以创建散列密码(等于DB保存的密码)。这不安全。
有没有更好的方法呢?
答案 0 :(得分:0)
我将有一个文本框或隐藏字段来调用此服务并获取公钥。 使用jCryption库客户端加密用户名和密码,并使用ajax调用将其传递给我的身份验证服务。
因此服务器将使用私钥和身份验证用户解密它们。
答案 1 :(得分:0)
我找到了办法。
答案 2 :(得分:0)
如果你正在寻找用于双向通信的ASP.NET版本的jCryption,你提到过你试过,你可以在GitHub上找到一个:jCryptionNET